RIA hinnangul kasutavad turvalisi küberteenuseid umbes pooled perearstid
Eesti perearstide andmeturve on väga kõikuva kvaliteediga. Mistõttu ei ole ka välistatud, et inimeste terviseandmed võivad sattuda kurjategijate kätte. Näiteks möödunud nädalal hakati Soomes varastatud terviseandmete eest lunaraha küsima.
Soomes ilmsiks tulnud andmevarguse tõttu kutsub siseminister Maria Ohisalo arutama riigis küberturvalisuse tugevdamise üle. Olukord on delikaatne, sest kurjategijad ähvardavad patsientide haiguslood ja vestlused terapeudiga internetti riputada, kui nende lunarahanõuetele vastu ei tulda, vahendas "Aktuaalne kaamera".
Riigi Infosüsteemi Amet (RIA) on Soome kolleegidega suhelnud ja selgub, et esimene andmevargus toimus kliinikust juba 2018. aasta lõpus.
"Ja kui me vaatame tänast päeva, siis esimesest ründest on möödunud peaaegu kaks aastat, mis võib viidata, et küberkuritegevus on liikunud järgmisele tasemele - ründajad, kes varastavad andmeid, müüvad neid edasi omakorda järgmistele, kes tegelevad väljapressimistega," selgitas RIA intsidentide käsitlemise osakonna juhataja Tõnu Tammer.
Infoturbe ekspert Jaan Priisalu tõdes, et ka Eestis võib sarnane rünnak juhtuda. "Meil on perearstidel patsientide andmed enda ruumides. Kes, kui hästi oskab seda turvata, see tase kõigub," ütles ta.
Perearst ja e-tervise ekspert Madis Tiik ütles, et Eestis toimub praegu üleminek kohapeal, näiteks lauaarvutis hoitud terviseandmetelt tsentraalsete süsteemide poole.
Ühe süsteemi asemel on arstide kasutuses kümmekond erinevat IT-lahendust, mille turvatase kõigub.
"Eestis on umbes 450 perearstikeskust, kasutusel mitu erinevat tarkvara. Suur osa kasutab tsentraalset haldust, kus IT-firma pakub täisteenust. /.../ Sellisel juhul risk kaotada patsiendi andmed on oluliselt väiksem kui nendes keskustes, kus kogu andmebaas asub piltlikult öeldes selle arsti kabinetis. Seal need riskid võivad kuhjuda," selgitas Tiik.
Tõnu Tammeri hinnangul kasutavad aga umbes pooled perearstid turvalisi teenusepakkujaid patsientide andmete hoiustamiseks.
"Paraku tuleb meile teateid just nendest juhtumitest, kus perearstil kohapeal andmed on teinekord krüpteeritud. /.../ See tähendab seda, et on ligipääsetud nendele samadele terviseandmetele, kuid neid ei ole varastatud, vaid need on üksnes krüpteeritud. See tähendab, et me oleme mõningatel juhtudel pääsenud üsna napilt," rääkis Tammer.
"Nende intsidentide lahendamise käigus me ei ole tuvastanud, et ründajad oleks olnud teadlikud, millistele andmetele nad ligi said ja et need andmed oleks ära varastatud," lisas ta.
Eestis ringleb praegu päevas umbes 100 000 lunavaraga nakatunud e-kirja, mille manuse avades võib arvutikasutaja peagi avastada, et ta kõvaketta sisu on krüpteeritud.
Toimetaja: Merili Nael