Valstybinė akreditavimo sveikatos priežiūros veiklai tarnyba prie Sveikatos apsaugos ministerijos (VASPVT) informuoja, kad VASPVT valdomoje informacinės sistemos posistemėje buvo nustatytas kibernetinis incidentas.
Pirminio vertinimo duomenimis, incidentas įvyko birželio 7-8 dienomis, pažeidimas pastebėtas naktį iš birželio 8 d. į birželio 9 d. Pirminiais duomenimis, pasinaudojus trečiųjų šalių atviro kodo įrankio ,,Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas.
Sureaguota buvo iš karto ir per kelias valandas pažeidimas buvo užkardytas – atjungta išorinė prieiga, lokalus prisijungimas, deaktyvuoti prieigos raktai, imtasi kitų saugumo priemonių. Institucijos ir sistemą prižiūrinčio tiekėjo specialistai tęsia stebėseną, yra pasiruošę ir, jei bus indikacijų apie kibernetinį pavojų, iškart bus taikomos papildomos priemonės.
Incidento metu galimai galėjo būti pasiekta sveikatos priežiūros specialistų profesinė ir kontaktinė informacija (iki 62 203 įrašų), įstaigų administratorių duomenys (iki 156 įrašų), pakopinių kompetencijų duomenys (iki 365 įrašų) ir sisteminiai – techniniai metaduomenys. Visi vartotojai, kurių duomenys galėjo būti pasiekti, apie situaciją informuoti elektroniniu paštu. Incidentas šiuo metu yra tiriamas, daugiau informacijos pasidalinsime artimiausiomis dienomis
Apie incidentą pagal nustatytą tvarką informuoti Nacionalinis kibernetinio saugumo centras, Valstybinė duomenų apsaugos inspekcija, Valstybinė skaitmeninių sprendimų agentūra. Palaikomas nuolatinis ryšys su Sveikatos apsaugos ministerija, kuri dėl incidento kreipėsi į Generalinę prokuratūrą. Tarnybos informacinė sistema, kuri patyrė incidentą yra praėjusi kibernetinio saugumo bandymus, vartotojai į ją jungiasi per el. valdžios vartus.
„Nustačius incidentą buvo aktyvuotos reagavimo procedūros ir kartu su specialistais imtasi visų būtinų veiksmų galimai neteisėtai prieigai sustabdyti. Šiuo metu mūsų prioritetas – išsamiai ištirti incidento aplinkybes, įvertinti galimą poveikį ir užtikrinti, kad būtų įgyvendintos visos papildomos priemonės duomenų saugumui stiprinti, ir informuoti sistemos vartotojus. Suprantame šios situacijos jautrumą ir siekiame užtikrinti maksimalų skaidrumą bei naujausios informacijos teikimą visuomenei“, – sako VASPVT direktorius Tadas Žentelis.
