Eesti meditsiiniasutus maksis küberründajatele raha
Riigi infosüsteemi ameti (RIA) intsidentide käsitlemise osakonna juht Klaid Mägi kinnitas, et Eestis on vähemalt ühe korra tervishoiuteenust pakkuv asutus lunarahanõude eest ka raha maksnud ja saanud ründe käigus krüpteeritud andmed taas vabaks.
Lunaraha nõudnud küberkurjategijatele raha maksnud Eesti tervishoiuasutus sai küll andmed tagasi, kuid RIA rõhutab, et nii on ohtlik tegutseda, sest puudub igasugune garantii, et kurjategija raha saades tõepoolest andmed taas avab, kirjutab Eesti Päevaleht.
Kõnealune asutus on pärast intsidenti oma olukorda parandanud, kuid rünnaku ajal oli nende töö tugevalt häiritud, kulus mitu päeva, et asjad korda saada.
Tehnoloogiaportaal Geenius spekuleeris ühe IT-teadjamehe arvamuse põhjal, et tegu võis olla mõne väiksema perearstikeskusega, kellel ei pruugi küberrünnakutest hoidumiseks piisavalt teadmisi olla.
"Kui rääkida väikeasutustest, eriti perearstikeskustest, kus töötab kuni viis inimest, siis neil ongi väga keeruline oma küber- ja IT-võimet kasvatada," ütles Mägi.
Tema sõnul ei ole tavalises perearstikeskuses küberturbe kohta ühtegi eeskirja ja nad teevad seda lihtsalt oma parima äranägemise järgi.
"Eesti meditsiinis seatakse eelarves prioriteet sisule ja raviteenuse pakkumisele, raha just üle pole ja turbesse ei investeerita," nentis Mägi.
Mägi ütles, et Eesti suurhaiglate küberturvalisuse auditite ja tervishoiusektori IT-turvalisuse üldiste uuringute tulemused näitavad, et asutuste IT-tervis on päris kehv.
RIA andmetel on viimase kahe aasta jooksul tervishoiuasutustes toimunud 61 küberturvalisuse juhtumit, neist 35 olid tõsised.
Toimetaja: Marek Kuul