Potem ko je Lekarna Ljubljana v ponedeljek sporočila, da je bila tarča napada z izsiljevalskim virusom, ki je za kar tri dni onemogočil delovanje informacijskega sistema, so zdaj na svoji spletni strani zapisali, da so ga ponovno vzpostavili. Poleg enote pri polikliniki zdravila na eRecept, zdravila brez recepta in ostale izdelke izdajajo še enote Metelkova, Bežigrajski dvor, Moste, Šiška, Trnovo, Vič in Centralna lekarna ter enota v Idriji.
V nekaterih drugih enotah medtem sistem še vedno ne deluje, zdravila pa izdajajo na papirnat recept, a le tista, ki jih ni treba doplačati. Lekarna Ljubljana s skupno 52 enotami sicer deluje tudi izven prestolnice. Med drugim poslujejo v Cerknici, Cerknem, Idriji, Grosupljem, Ivančni Gorici, Velikih Laščah in Zagradcu.
Že včeraj so nam sicer v Lekarni Ljubljana potrdili, da je vzpostavitev informacijskega sistema v zaključni fazi. Varnostni incident so prijavili pristojnim institucijam in organom pregona. "Podrobnejših informacij o dogodku še ne moremo podati, saj preiskava še poteka," so včeraj zapisali v Lekarni Ljubljana.
Po uradni dolžnosti je zoper Lekarno Ljubljana uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov tudi informacijski pooblaščenec. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.
Gre za vdor kriptovirusa v sistem?
Direktor Lekarn Ljubljana Marjan Sedej je slikovito opisal napad virusa: »Pravi vojni napad.« Lekarne Ljubljana imajo dve varnostni kopiji v Ljubljani in še eno na skrivni lokaciji izven prestolnice. Slednji je ostal nedotaknjen.
Sedej je še povedal, da je ekipa osemnajstih strokovnjakov neprestano na delu že skoraj tri dni. Kljub velikim naporom pa bo škoda velika. Zaradi izpada prometa bo ta po besedah direktorja znašala več kot dva milijona evrov. Zaradi posledic napada bodo morali prečistiti 300 računalniških sistemov.
"Če govorimo o računalniških vdorih, ki imajo bolj destruktivne posledice, gre skoraj vedno za napad z izsiljevalskim kriptovirusom, je še pred potrditvijo, da gre dejansko za vdor v sistem," je za 24ur.com pojasnil Tadej Hren iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Preiskava bo tudi bolj natančno pokazala, kje je prišlo do vdora ter do česa so imeli napadalci dostop in ali so bili to tudi osebni podatki, je pojasnil Hren.
Naloga teh virusov je, da zašifrirajo vse uporabniške datoteke, do katerih imajo dostop, nato pa na namizju odložijo datoteko z navodili za odkup šifrirnega ključa. "V Sloveniji so redna stalnica že od leta 2012, ko se se pri nas prvič pojavili. Širijo se preko elektronske pošte ali slabo zaščitenih sistemov, na primer neustrezno zaščitene storitve oddaljenega dostopa. Do letošnjega leta so bile praktično vsi napadi del širše kampanije, žrtve pa naključno izbrane. Odkupnina za šifrirni ključ je običajno nekaj 1000 evrov," je opisal.
So lahko ogroženi osebni podatki?
Ob tem ljudi seveda zanima, ali so zaradi morebitnega vdora v sistem lahko morda ogroženi osebni podatki pacientov. Vprašanja o tem smo naslovili na ministrstvo za zdravje, pa tudi na lekarniško zbornico. Zanimalo nas je tudi, ali je papirnatih receptov na razpolago dovolj za vse in za koliko časa.
Z ministrstva smo prejeli odgovor, naj se obrnemo na Lekarne Ljubljana. "Kot nam je znano, v Ljubljani nemoteno posluje 14 lekarn s koncesijo, kjer lahko prebivalci nemoteno dvignejo zdravila," so zapisali. Po njihovih informacijah je bil napaden lokalni informacijski sistem Lekarn Ljubljana, ki ni povezan s sistemom eZdravja.
Po zdravila na eRecept v zasebne lekarne
V zasebnih lekarnah medtem izdaja zdravil poteka nemoteno. V Ljubljani je to mogoče v 14 zasebnih lekarnah s koncesijo. Na spodnjem seznamu si lahko ogledate, kje se nahajajo.
KOMENTARJI (152)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.