Kad įsilaužta į įstaigos svetainę, pastebėjo ne jos atstovai. Jos atstovai tvirtina buvus mažos reikšmės kibernetiniam incidentui, o pacientų asmens duomenims pavojaus nėra.
Panevėžio teritorinės ligonių kasos atstovės Angelės Valentinavičienės teigimu, informacija apie įsilaužimą gauta iš Valstybinės ligonių kasos vasario 19-ąją.
„Mus informavo, kad baltasis hakeris Povilaitis mūsų interneto svetainėje pastebėjo užslėptą reklamą. Nedelsiant ėmėmės veiksmų patikrinti tokią informaciją. Atsakingi specialistai informacinių technologijų priemonėm patikrino mūsų svetainėje skelbiamą informaciją ir keliose vietose aptiko pašalinį užrašą su nuoroda. Jis buvo matomas tik mūsų svetainės administravimo aplinkoje, išorėje niekur nefigūravo“, – kalbėjo A. Valentinavičienė.
Anot jos, internetinės svetainės vaizdas ir veikla nebuvo sutrikdyta, jokios žalos taip pat nepadaryta. Panevėžio TLK atstovės tvirtinimu, pavojaus, kad kas nors galėjo pamatyti pacientų duomenis, nėra.
„Mūsų interneto svetainės informacinė sistema nesusijusi su Valstybinės ligonių kasos pacientų asmens duomenų baze. Panevėžio TLK savarankiškai administruoja savo interneto svetainę, o pacientų duomenys patikimai saugomi VLK duomenų bazėje“, – aiškino A. Valentinavičienė.
Priežastis, kaip svetimas užrašas su nuoroda pateko į Panevėžio TLK internetinės svetainės administravimo aplinką, dar ir šią savaitę bus nustatinėjama.
„Kol kas ieškoma priemonių, kurios galėtų užkirsti kelią tokio incidento pasikartojimui, dėl to bus tariamasi su Valstybinės ligonių kasos kibernetinio saugumo specialistais“, – teigė A. Valentinavičienė.
Anot jos, įsilaužimas atitinka mažos reikšmės kibernetiniam incidentui, apie kurį per septynias dienas privaloma pranešti Nacionaliniam kibernetinio saugumo centrui. Penktadienį tas ir buvo padaryta.
Komentarai
Kas per kvailiai tokiom nesamonem uzsiimineja?
Galime padėti su saugumo spragų taisymu svetainėje – https://logon.lt/