Hakirana baza podataka sa stranice Integriranog zdravstvenog informacijskog sustava RS-a koji su zaključani peti dan, već se našla na crnom tržištu.
Ovo su za portal CAPITAL potvrdila petorica IT stručnjaka iz različitih kompanija sa kojima su razgovarali o hakerskom napadu na informacijski sustav koji je RS prije samo godinu dana platila čak 26 milijuna maraka.
Neki od njih su svoje tvrdnje potkrijepili linkovima i fotografijama koje govore u prilog tome da je glavni dio informacijskog sustava pogođen, a da su podaci građana već ponuđeni na prodaju.
U razgovoru sa jednim od njih dobili smo informaciju da su hakeri provalili i dobili pristup svim podacima, a onda kompletnu bazu „povukli“ na svoj server, dok su je na našim serverima zaključali. On tvrdi da su hakeri mogli tjednima neprimjetno “vršljati” po bazama i pripremati napad.
“Postoje sajtovi koji prate podatke koji procure na internet kakav je na primjer, SocSecurity. Tako se dolazi do informacija koje procure i koje se nalaze na nekim forumima gdje se okupljaju cyber kriminalci da ponude i kupe ono što se prodaje. Koliko vidimo, provaljene su aplikacije IZIS, IZIS RS koji je razvojni sajt za developere, te mojkarton.com. Sa sva tri sajta izvučeni su pristupni podaci i ponuđeni za dalju prodaju na kriminalnim hakerskim forumima“, kaže on.
Da li su podaci „čitljivi“?
On tvrdi da se preko aplikacije mogu izvući svi podaci jer se preko njih ulazi u bazu koja do upada nije ni bila šifrirana.
Tvrdi da su sva tri sajta imala “rupu” i iz njih su izvučene pristupne šifre liječnika preko kojih se može doći do svih podataka pacijenata, uključujući i jedinstvene matične brojeve građana.
Kaže da server nije bio zaštićen i da su iz njega su izvučeni svi podaci.
“Reinstalacijom se ne otklanja činjenica da vam hakeri možda i dalje imaju pristup i da ovako nešto mogu odmah da ponove“, kaže on.
Drugi sugovornik CAPITAL-a kaže da se iz baza može saznati dosta toga, a da se one mogu prodavati i više puta po cijenama od 15.000 dolara pa čak i do pola milijuna dolara.
“Najveći propust ovdje dogodio se ako podaci nisu bili kriptirani, pa su “čitljivi” svakome tko im pristupi. Ovakve baze se vrlo često prodaju u svrhu preciznog marketinga“, kaže on.
Tapšanje po ramenu vrijedno 26 milijuna maraka
Međutim, nadležni se i dalje tapšu po ramenu, oduševljeni kako su uspjeli da spriječe dalje devastiranje centralnog zdravstvenog informacijskog sustava, uvjereni da to što imaju kopiju nešto znači.
U priopćenju nakon sastanka ministra zdravlja i socijalne zaštite RS Alena Šeranića i direktora Fonda zdravstvenog osiguranja RS Dejana Кusturića sa predstavnicima nadležnih institucija iz oblasti sigurnosti IКT sistema i predsjednicima aktiva direktora zdravstvenih ustanova, navodi se da su razgovarali oko poduzetih aktivnosti nakon međunarodnog hakerskog napada na jedan dio IZIS-a.
IZIS zaštićen najboljim tehnološkim rješenjima
“Tim FZO je izložio genezu problema, poduzete mjere zaštite i plan oporavka sistema. Drugi informacijski sistemi koji se nalaze u FZO nisu bili meta napada, kao ni ostali sistemi u zdravstvenom sektoru. Zaključeno je da nisu ugrožene funkcije od značaja za kontinuitet rada sistema, kao i da je izvršena efektna prevencija negativnog utjecaja na druge sisteme u FZO. Ocjena stručnjaka iz oblasti cyber sigurnosti je da je IZIS zaštićen najboljim tehnološkim rješenjima koja se mogu naći na tržištu“, tvrde nadležni.
Kažu da je, s obzirom na to da je IZIS implementiran u sve nivoe zdravstvene zaštite, predložena dinamika funkcionalnog puštanja u rad po institucijama zdravstvenog sistema, a u skladu sa propisanim procedurama za reagiranje u izvanrednim situacijama i osiguranjima kontinuiteta poslovanja.
“Iz FZO je istaknuto da je baza podataka IZIS-a sačuvana, ali će Fond zajedno sa održavateljima sistema postepeno “podizati” dijelove sistema, kako bi bili sigurni da neće doći do dodatnih problema. Iz Fonda očekuju da će u narednih 15-ak dana biti završene sve preporučene dodatne provjere i sistem potpuno pušten u funkciju“, najavili su.
Kusturić: Ne znamo da li su zdravstveni kartoni objavljeni
Direktor FZO Dejan Kusturić rekao je za CAPITAL da trenutno ne znaju da li su hakeri napravili kopiju podataka koju nude na crnom tržištu.
“Mi trenutno nemamo informaciju da su zdravstveni kartoni objavljeni. Službe rade na provjeri informacija na “dark webu” i za sada bi bilo neozbiljno da bilo što kažem prije nego dobijemo informacije. U ovom trenutnu ne možemo reći ni da jesu ni da nisu, a i pitanje je što netko može da uradi sa tim podacima. Čak i da je istina, mi ne možemo pobjeći ni od čega. Analiziramo što se dogodilo i kolika je šteta i znat ćemo kada završimo istragu“, rekao je Kusturić.
Na pitanje što je zakazalo i da li je zaštita podbacila, Kusturić kaže da FZO možda ima najbolje sisteme zaštite koji u ovom trenutku ne služe ničemu, zato što se svaki sistem može probijati. Kaže da se sistem može podići već danas, ali da se čeka test sigurnosnih protokola.
“Sistem je spreman i baza nije oštećena, ali je jako rizično da se odmah podigne, zato što napad može da se ponovi ako je nešto ostalo na nekom računalu. Želimo izbjeći da se ponovi ili napravi još veću štetu. Mi smo reagirali nevjerojatno brzo i u 15 minuta smo spriječili napad sigurnosnim mjerama za koje neki govore da ne valjaju. Ipak, mi smatramo da ovo nisu strašne stvari“. kaže Kusturić.
Podsjećamo, IZIS je nedostupan od 31. prosinca 2023. godine nakon hakerskog napada.
Hakeri su zaključali podatke u IZIS-u i ostavili poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem, Ministarstvo unutrašnjih poslova RS je priopćilo da se radi o “ransomware” napadu čiji je krajnji cilj iznuda.
