Lekarna Ljubljana je na svoji spletni strani potrdila, da je bila v ponedeljek tarča napada z izsiljevalskim virusom, ki je začasno onemogočil delovanje informacijskega sistema.
V torek so bile vse enote zaprte, zvečer pa so odprli enoto pri polikliniki, v kateri je bilo mogoče prevzeti zdravila le s fizičnim receptom.
Delovanje njihovih enot je danes še vedno moteno, so pa vse enote trenutno odprte za izdajo zdravil na papirnati recept, nakup zdravila pa ni mogoč. Bolniki so za izdajo zdravil morali s seboj prinesti tudi kartico zdravstvenega zavarovanja.
"Ponovna vzpostavitev informacijskega sistema je v zaključni fazi. Pričakujemo, da bodo enote danes postopoma pričele z izdajo zdravil in ostalih izdelkov v polnem obsegu," so zapisali.
Varnostni incident so prijavili pristojnim institucijam in organom pregona. "Podrobnejših informacij o dogodku še ne moremo podati, saj preiskava še poteka," pravijo v Lekarni Ljubljana.
Na ljubljanski policijski upravi so medtem potrdili, da so danes s strani zavoda prejeli prijavo vdora v njihov informacijski sistem, trenutno pa še zbirajo obvestila.
Po uradni dolžnosti je zoper Lekarno Ljubljana uvedel postopek inšpekcijskega nadzora nad izvajanjem določb zakona o varstvu osebnih podatkov in splošne uredbe o varstvu podatkov tudi informacijski pooblaščenec. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.
Gre za vdor kripto virusa v sistem?
Če govorimo računalniških vdorih, ki imajo bolj destruktivne posledice, gre skoraj vedno za napad z izsiljevalskim kripto virusom, je še pred potrditvijo, da gre dejansko za vdor v sistem, za 24ur.com pojasnil Tadej Hren iz nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.
Naloga teh virusov je, da zašifrirajo vse uporabniške datoteke, do katerih imajo dostop, nato pa na namizju odložijo datoteko z navodili za odkup šifrirnega ključa. "V Sloveniji so redna stalnica že od leta 2012, ko se se pri nas prvič pojavili. Širijo se preko elektronske pošte ali slabo zaščitenih sistemov, na primer neustrezno zaščitene storitve oddaljenega dostopa. Do letošnjega leta so bile praktično vsi napadi del širše kampanije, žrtve pa naključno izbrane. Odkupnina za šifrirni ključ je običajno nekaj 1000 evrov," je opisal.
V zadnjem času pa so bili seznanjeni tudi z bolj sofisticiranimi primeri napadov na podjetja in institucije, kjer so napadalci namestili kripto virus preko predhodne okužbe z vohunskim virusom, s katerim so natančno prečili celotno omrežje in ocenili, kakšno škodo lahko povzročijo. Šele nato pa so namestili kripto virus, ki zašifrira vse, do česar imajo napadalci dostop. "Ti primeri so trenutno še precej redki, so pa lahko veliko bolj destruktivni in tudi za več dni ohromijo delovanje podjetja, odkupnina pa lahko doseže tudi več 100.000 evrov."
Po informacijah SI-CERT je pri incidentu Lekarn Ljubljana zelo verjetno šlo za bolj sofisticiran napad, saj ta naj ne bi bil del neke širše kampanje.
Kripto virusi se v večini primerov širijo prek elektronske pošte, s katero napadalci poskušajo žrtev prepričati, da odpre priponko ali povezavo, v kateri se skriva virus. Šibka točka napadalcev so lahko tudi neustrezno zaščitene storitve oddaljenega dostopa, je še pojasnil Hren.
Informacijski sistem se lahko zaščiti na več načinov. Na eni strani so tehnični ukrepi, kot so antivirusni programi ali sistemi za preprečevanje vdorov, na drugi strani pa je po besedah Hrena ozaveščanje in izobraževanje uporabnikov. "Žal so ponavadi uporabniki najšibkejši člen," je opozoril.
So lahko ogroženi osebni podatki?
Ob tem ljudi seveda zanima, ali so zaradi morebitnega vdora v sistem lahko morda ogroženi osebni podatki pacientov. Vprašanja o tem smo naslovili na ministrstvo za zdravje, pa tudi na lekarniško zbornico. Zanimalo nas je tudi, ali je papirnatih receptov na razpolago dovolj za vse in za koliko časa.
Z ministrstva smo prejeli odgovor, naj se obrnemo na Lekarne Ljubljana. "Kot nam je znano, v Ljubljani nemoteno posluje 14 lekarn s koncesijo, kjer lahko prebivalci nemoteno dvignejo zdravila," so zapisali. Po njihovih informacijah je bil napaden lokalni informacijski sistem Lekarn Ljubljana, ki ni povezan s sistemom eZdravja.
Po zdravila tudi v zasebno lekarno
Na ljubljanskem oddelku za zdravje in socialno varstvo mestne občine so že včeraj pojasnili, da so s predstavniki vodstva Lekarne Ljubljana od napada v stalnem stiku. Obsega tehničnih težav z računalniškim sistemom še ni mogoče oceniti, saj reševanje poteka v tem trenutku, so dodali. "Glede na to, da še potekata tako preiskava ustreznih institucij kot vzpostavljanje računalniškega sistema, je pridobivanje informacij še v teku. Prepričani smo, da so v našem javnem zavodu sprejeli vse ukrepe za zaščito svojih uporabnikov," so navedli.
Na vprašanje o oskrbi Ljubljančanov z zdravili pa so izpostavili, da Ljubljana ni brez odprtih lekarn, saj v mestni občini deluje tudi 14 zasebnih lekarn s koncesijo, ki jih o morebitnih težavah niso obvestili. Seznam je naveden na spletni strani Lekarniške zbornice Slovenije, zasebne lekarne s koncesijo so na koncu seznama.
Vse enote lekarn so sicer zaprli že v torek, kot razlog pa navedli tehnične težave. V torek zvečer so nato po napovedih odprli enoto pri polikliniki, v kateri je bilo mogoče prevzeti zdravila prav tako le s fizičnim receptom. O tem so obvestili tudi zdravstvene delavce v Univerzitetnem kliničnem centru (UKC) Ljubljana in zdravstvenih domovih, v katerih so organizirane dežurne službe.
Lekarna Ljubljana s skupno 52 enotami sicer deluje tudi izven prestolnice. Med drugim poslujejo v Cerknici, Cerknem, Idriji, Grosupljem, Ivančni Gorici, Velikih Laščah in Zagradcu. V manjših krajih, kjer je samo ena lekarna, ki deluje pod okriljem Lekarne Ljubljana, je bila tako motena oskrba z zdravili, kar je nedopustno, je za Radio Slovenija ocenila zastopnica pacientovih pravic Mojca Mahkota.
Druga zastopnica pacientovih pravic z ljubljanskega območja Duša Hlade Zore pa je izrazila upanje, da bo napaka čim prej odpravljena in da so bili zdravniki ustrezno obveščeni glede izdajanja papirnatih receptov, s katerimi so bolniki lahko danes prevzeli zdravila.
KOMENTARJI (87)
Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.