Hakerisane baze podataka sa sajtova Integrisanog zdravstvenog informacionog sistema RS koji su nama zaključani punih pet dana, već su se našle na crnom tržištu
Ovo su za portal CAPITAL potvrdila petorica IT stručnjaka iz različitih kompanija sa kojima samo razgovarali o hakerskom napadu na informacioni sistem koji smo prije samo godinu dana platili čak 26 miliona maraka.
Neki od njih su svoje tvrdnje potkrijepili linkovima i fotografijama koje govore u prilog tome da je glavni dio informacionog sistema pogođen, a da su podaci građana već ponuđeni na prodaju.
U razgovoru sa jednim od njih dobili smo informaciju da su hakeri provalili i dobili pristup svim podacima, a onda kompletnu bazu „povukli“ na svoj server, dok su je na našim serverima zaključali. On tvrdi da su hakeri mogli sedmicama neprimijećeno “vršljati” po bazama i pripremati napad.
“Postoje sajtovi koji prate podatke koji procure na internet kakav je na primjer, SocSecurity. Tako se dolazi do informacija koje procure i koje se nalaze na nekim forumima gdje se okupljaju sajber kriminalci da ponude i kupe ono što se prodaje. Koliko vidimo, provaljene su aplikacije IZIS, IZIS RS koji je razvojni sajt za developere, te mojkarton.com. Sa sva tri sajta izvučeni su pristupni podaci i ponuđeni za dalju prodaju na kriminalnim hakerskim forumima“, kaže on.
On tvrdi da se preko aplikacije mogu izvući svi podaci jer se preko njih ulazi u bazu koja do upada nije ni bila šifrovana.
Tvrdi da su sva tri sajta imala “rupu” i iz njih su izvučene pristupne šifre ljekara preko kojih se može doći do svih podataka pacijenata, uključujući i jedinstvene matične brojeve građana.
Kaže da server nije bio zaštićen i da su iz njega su izvučeni svi podaci.
“Reinstalacijom se ne otklanja činjenica da vam hakeri možda i dalje imaju pristup i da ovako nešto mogu odmah da ponove“, kaže on.
Naš drugi sagovornik kaže da se iz baza može saznati dosta toga, a da se one mogu prodavati i više puta po cijenama od 15.000 dolara pa čak i do pola miliona dolara.
“Najveći propust ovdje desio se ako podaci nisu bili kriptovani, pa su “čitljivi” svakome ko im pristupi. Ovakve baze se vrlo često prodaju u svrhu preciznog marketinga“, kaže on.
Tapšanje po ramenu vrijedno 26 miliona maraka
Međutim, nadležni se i dalje tapšu po ramenu, oduševljeni kako su uspjeli da spriječe dalje devastiranje centralnog zdravstvenog informacionog sistema, ubijeđeni da to što imaju kopiju nešto znači.
U saopštenju nakon današnjeg sastanka ministra zdravlja i socijalne zaštite RS Alena Šeranića i direktora Fonda zdravstvenog osiguranja RS Dejana Кusturića sa predstavnicima nadležnih institucija iz oblasti bezbjednosti IКT sistema i predsjednicima aktiva direktora zdravstvenih ustanova, navodi se da su razgovarali oko preduzetih aktivnosti nakon međunarodnog hakerskog napada na jedan dio IZIS-a.
IZIS zaštićen najboljim tehnološkim rješenjima
“Tim FZO je izložio genezu problema, preduzete mjere zaštite i plan oporavka sistema. Drugi informacioni sistemi koji se nalaze u FZO nisu bili meta napada, kao ni ostali sistemi u zdravstvenom sektoru. Zaključeno je da nisu ugrožene funkcije od značaja za kontinuitet rada sistema, kao i da je izvršena efektna prevencija negativnog uticaja na druge sisteme u FZO. Ocjena stručnjaka iz oblasti sajber bezbjednosti je da je IZIS zaštićen najboljim tehnološkim rješenjima koja se mogu naći na tržištu“, tvrde nadležni.
Kažu da je, s obzirom na to da je IZIS implementiran u sve nivoe zdravstvene zaštite, predložena dinamika funkcionalnog puštanja u rad po institucijama zdravstvenog sistema, a u skladu sa propisanim procedurama za reagovanje u vanrednim situacijama i obezbjeđenje kontinuiteta poslovanja.
“Iz FZO je istaknuto da je baza podataka IZIS-a sačuvana, ali će Fond zajedno sa održavaocima sistema postepeno “podizati” dijelove sistema, kako bi bili sigurni da neće doći do dodatnih problema. Iz Fonda očekuju da će u narednih 15-ak dana biti završene sve preporučene dodatne provjere i sistem potpuno pušten u funkciju“, najavili su.
Kusturić: Ne znamo da li su zdravstveni kartoni objavljeni
Direktor FZO Dejan Kusturić rekao je za CAPITAL da trenutno ne znaju da li su hakeri napravili kopiju podataka koju nude na crnom tržištu.
“Mi trenutno nemamo informaciju da su zdravstveni kartoni objavljeni. Službe rade na provjeri informacija na “dark webu” i za sada bi bilo neozbiljno da bilo šta kažem prije nego dobijemo informacije. U ovom trenutnu ne možemo reći ni da jesu ni da nisu, a i pitanje je šta neko može da uradi sa tim podacima. Čak i da je istina, mi ne možemo pobjeći ni od čega. Analiziramo šta se desilo i kolika je šteta i znaćemo kada završimo istragu“, rekao je Kusturić.
Na pitanje šta je zakazalo i da li je zaštita podbacila, Kusturić kaže da FZO možda ima najbolje sisteme zaštite koji u ovom momentu ne služe ničemu, zato što se svaki sistem može probijati. Kaže da se sistem može podići već danas, ali da se čeka test bezbjednosnih protokola.
“Sistem je spreman i baza nije oštećena, ali je veoma rizično da se odmah podigne, zato što napad može da se ponovi ako je nešto ostalo na nekom računaru. Želimo da izbjegnemo da se ponovi ili napravi još veću štetu. Mi smo reagovali nevjerovatno brzo i u 15 minuta smo spriječili napad bezbjednosnim mjerama za koje neki govore da ne valjaju. Ipak, mi smatramo da ovo nisu strašne stvari“. kaže Kusturić.
Podsjećamo, IZIS je nedostupan od 31. decembra 2023. godine nakon hakerskog napada.
Hakeri su zaključali podatke u IZIS-u i ostavili poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem, Ministarstvo unutrašnjih poslova RS je saopštilo da se radi o “ransomware” napadu čiji je krajnji cilj iznuda.
