Hakeri koji su prije tri dana upali i zaključali podatke u Integrisanom zdravstvenom informacionom sistemu IZIS, ostavili su poruku nadležnima da im se jave ako žele da “bezbolno” riješe problem.
Kako se navodi u poruci koja je ostavljena na serveru IZIS, svi podaci iz sistema su izvađeni i uskoro će biti objavljeni, a svako intervenisanje bi ih moglo uništiti ili učiniti proces dešifrovanja nepotrebno bolnim.
– Zdravo. Prvo, vaši podaci su izvađeni i uskoro će biti javno objavljeni. Drugo, ovo je važno, ne petljajte se sa vašim kriptovanim fajlovima: nemojte pokušavati da ih pokrećete, otvarate, uređujete, dešifrujete, konvertujete, formatirate ili popravljate. Uništićete ih i učiniti proces dešifrovanja nepotrebno bolnim. Još jedna napomena: nema svrhe uključivati treće strane, posrednici vam ne mogu pomoći, ali će stvari učiniti skupljim. Molimo vas da nas kontaktirate – navodi se između ostalog u ovoj poruci.
Jedan od prvih ljudi kompanije “MMSCode” Slavko Bojić kaže da se radi o hakerskom napadu na sistem koji je zaključao određeni broj servera, a oni koji su to učinili najavili su da će tražiti novčanu naknadu da bi ih otključali. Bojić tvrdi da hakeri nisu uspjeli doći do podataka pacijenata, te da su odlučili da reinstaliraju kompletan sistem.
Šta je „ransomware“ napad?
Ucjenjivački softver ili „ransomvare“ je vrsta štetnog softvera koji ograničava pristup računarskom sistemu ili pohranjenim podacima i traži otkupninu od žrtve.
Neke vrste “ransomvarea” mogu da blokiraju računar tako da se pojavi ucjenjivačka poruka koju korisnik ne može da makne bez plaćanja otkupnine. Druge vrste mogu da šifruju datoteke.
“Ransomware” napad sastoji od tri osnovna koraka a to su: infekcija i spoznaja sistema, enkriptovanje podataka i zahtjev za otkup.
Obrazac ponašanja svakog “ransomware-a” podrazumijeva jednu ili više datoteka (koje su zapravo skripte – softveri) koje mjenjaju sadržaj druge, tj. enkriptuju drugu datoteku. Hakeri obično naprave mamac “ransomware” softvera kojeg zaključa “antimalware”, a onda drugim izvrše napad.
– Nisu uspjeli da dođu do baze podataka, ali su zaključali komunikacioni dio. Kada smo ustanovili da je posrijedi napad, mi smo sistem isključili. Svi podaci su sačuvani zaključno sa 31. 12. 2023. godine u 12:20 časova – tvrdi Bojić.
Tvrdi da je sistem maksimalno zaštićen, a da je haker ušao preko jednog od preko 10.500 uvezanih računara.
Problem u zaštiti softverske infrastrukture a ne u zaštiti softvera
– Ovdje nije mogao da djeluje nikakav antivirus, jer se ne radi o virusu. U pitanju je visoko sofisticirani metod koji koristi nečiji računar za napad – kaže Bojić.
Dodaje da se radi sada na reinstalaciji, provjeri i prečišćavanju sistema i da se očekuje da će kroz dan ili dva sve biti spremno za rad.
Stručnjak za sajber bezbjednost Branko Petrović kaže za CAPITAL da se, prema njegovom ličnom mišljenju i dostupnim informacijama, ovdje radi o zaključavanju datoteka koje sadrže određene podatke, te da su zlonamjerni hakeri zapravo imali pristup serveru na kom je hostovan IZIS.
– Ako je tačna informacija da je ova poruka ostavljena u vidu datoteke na serveru, to znači da su zlonamjerni hakeri imali pristup serveru, što dalje implicira da je ovde prvenstveno problem u zaštiti serverske infrastrukture, a ne u zaštiti softvera. “Ransomware” napad ima tri koraka, infekciju i spoznaju sistema, enkriptovanje podataka i zahtjev za otkup. Svaki korak zahtijeva posebnu pripremu, od pristupa sistemu, preko analize, planiranja, čitanja podataka i ubacivanja “ransomware” skripte, do ekriptovanja podataka i zahtjeva za otkup – objašnjava Petrović i dodaje da nema apsolutne bezbjednosti i da su mnogo bezbjedniji sistemi bili hakovani u prošlosti.
Ministarstvo unutrašnjih poslova RS ranije je saopštilo da se radi o “ransomware” napadu čiji je krajnji cilj iznuda.
– Policijska uprava Banjaluka i Jedinica za visokotehnološki kriminalitet Uprave kriminalističke policije Ministarstva unutrašnjih poslova su utvrdili da se radi o “ransomware” napadu – saopšteno je iz MUP-a.
FZO hvali IZIS
U Fondu zdravstvenog osiguranja RS kažu da se intenzivno radi na ponovnom uspostavljanju IZIS-a koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe.
– Upravo su pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske – rekli su u FZO.
Iz Sindikata zdravstva i socijalne zaštite RS pozvali su nadležne da se što prije osposobi ovaj sistem i omogući zdravstvena zaštita hiljadama pacijenata koji je sada ne mogu ostvariti.
Predsjednik ovog sindikata Nikola Crnčević kaže da se moraju upotrijebiti sva sredstva da bi se pomoglo pacijentima i olakšalo zdravstvenim radnicima.
– Zaposleni u zdravstvenom sistemu RS nisu ničim doprinijeli da padne IZIS sistem, ni tome što pacijenti ne mogu da riješe svoje ozbiljne probleme, a to radnike dovodi u vrlo neprijatne situacije, čak dramatične. Moramo da zaštitimo pacijente, kao i radnike u zdravstvu. Svi su imali problema, vidjeli smo mnogo nezadovoljnih pacijenta na terenu, a onda je to dovodilo do niza lančanih reakcija zbog kojih se trpi veliki pritisak – kaže Crnčević.
Glavobolja sa IZIS od prvog dana
Iako je Republika Srpska je u Integrisani zdravstveni informacioni “skršila” skoro 26 miliona maraka i obećavala besprijekorno, brzo i lako funkcionisanje, više od godinu dana od implementacije, on nije ni proradio ni uvezao sve zdravstvene ustanove.
Od prvog dana korišćenja novog sistema pojavili su se problemi, ljekari su se više puta žalili da im IZIS zadaje glavobolje i usporava rad, a CAPITAL je ranije u više navrata pisao da je doktoru opšte prakse potreban čak 81 klik da bi pacijentu izdao recept za lijek, uputnicu, ili zakazao “magnet” ili CT. Ovo sve, ako bi sistem, koji sad ni ne radi, sve te klikove prihvatio i obradi zadate informacije.