Хакери који су прије три дана упали и закључали податке у Интегрисаном здравственом информационом систему ИЗИС, оставили су поруку надлежнима да им се јаве ако желе да “безболно” ријеше проблем.
Како се наводи у поруци која је остављена на серверу ИЗИС-а, сви подаци из система су извађени и ускоро ће бити објављени, а свако интервенисање би их могло уништити или учинити процес дешифровања непотребно болним.
“Здраво. Прво, ваши подаци су извађени и ускоро ће бити јавно објављени. Друго, ово је важно, не петљајте се са вашим криптованим фајловима: немојте покушавати да их покрећете, отварате, уређујете, дешифрујете, конвертујете, форматирате или поправљате. Уништићете их и учинити процес дешифровања непотребно болним. Још једна напомена: нема сврхе укључивати треће стране, посредници вам не могу помоћи, али ће ствари учинити скупљим. Молимо вас да нас контактирате“, наводи се између осталог у овој поруци.
Један од првих људи компаније “ММСЦоде” Славко Бојић каже да се ради о хакерском нападу на систем који је закључао одређени број сервера, а они који су то учинили најавили су да ће тражити новчану накнаду да би их откључали. Бојић тврди да хакери нису успјели доћи до података пацијената, те да су одлучили да реинсталирају комплетан систем.
Шта је „рансомwаре“ напад?
Уцјењивачки софтвер или „рансомваре“ је врста штетног софтвера који ограничава приступ рачунарском систему или похрањеним подацима и тражи откупнину од жртве.
Неке врсте “рансомвареа” могу да блокирају рачунар тако да се појави уцјењивачка порука коју корисник не може да макне без плаћања откупнине. Друге врсте могу да шифрују датотеке.
“Рансомwаре” напад састоји од три основна корака а то су: инфекција и спознаја система, енкриптовање података и захтјев за откуп.
Образац понашања сваког “рансомwаре-а” подразумијева једну или више датотека (које су заправо скрипте – софтвери) које мјењају садржај друге, тј. енкриптују другу датотеку. Хакери обично направе мамац “рансомwаре” софтвера којег закључа “антималwаре”, а онда другим изврше напад.
“Нису успјели да дођу до базе података, али су закључали комуникациони дио. Када смо установили да је посриједи напад, ми смо систем искључили. Сви подаци су сачувани закључно са 31. 12. 2023. године у 12:20 часова”, тврди Бојић.
Тврди да је систем максимално заштићен, а да је хакер ушао преко једног од преко 10.500 увезаних рачунара.
Проблем у заштити серверске инфраструктуре, а не у заштити софтвера
“Овдје није могао да дјелује никакав антивирус, јер се не ради о вирусу. У питању је високо софистицирани метод који користи нечији рачунар за напад”, каже Бојић.
Додаје да се ради сада на реинсталацији, провјери и пречишћавању система и да се очекује да ће кроз дан или два све бити спремно за рад.
Стручњак за сајбер безбједност Бранко Петровић каже за ЦАПИТАЛ да се, према његовом личном мишљењу и доступним информацијама, овдје ради о закључавању датотека које садрже одређене податке, те да су злонамјерни хакери заправо имали приступ серверу на ком је хостован ИЗИС.
“Ако је тачна информација да је ова порука остављена у виду датотеке на серверу, то значи да су злонамјерни хакери имали приступ серверу, што даље имплицира да је овде првенствено проблем у заштити серверске инфраструктуре, а не у заштити софтвера. “Рансомwаре” напад има три корака, инфекцију и спознају система, енкриптовање података и захтјев за откуп. Сваки корак захтијева посебну припрему, од приступа систему, преко анализе, планирања, читања података и убацивања “рансомwаре” скрипте, до екриптовања података и захтјева за откуп“, објашњава Петровић и додаје да нема апсолутне безбједности и да су много безбједнији системи били хаковани у прошлости.
Министарство унутрашњих послова РС раније је саопштило да се ради о “рансомwаре” нападу чији је крајњи циљ изнуда.
“Полицијска управа Бањалука и Јединица за високотехнолошки криминалитет Управе криминалистичке полиције Министарства унутрашњих послова су утврдили да се ради о “рансомwаре” нападу“, саопштено је из МУП-а.
ФЗО хвали ИЗИС
У Фонду здравственог осигурања РС кажу да се интензивно ради на поновном успостављању ИЗИС-а који је био мета високософистицираног напада напредне међународне хакерске групе.
“Управо су правовремена и адекватна реакција надлежних за ИЗИС, те високи стандарди сигурности који су постављени у овом систему, били кључни да се спријечи већа штета која је могла да проузрокује несагледиве посљедице за ИЗИС, а самим тим и комплетан здравствени систем Српске“, рекли су у ФЗО.
Из Синдиката здравства и социјалне заштите РС позвали су надлежне да се што прије оспособи овај систем и омогући здравствена заштита хиљадама пацијената који је сада не могу остварити.
Предсједник овог синдиката Никола Црнчевић каже да се морају употријебити сва средства да би се помогло пацијентима и олакшало здравственим радницима.
“Запослени у здравственом систему РС нису ничим допринијели да падне ИЗИС систем, ни томе што пацијенти не могу да ријеше своје озбиљне проблеме, а то раднике доводи у врло непријатне ситуације, чак драматичне. Морамо да заштитимо пацијенте, као и раднике у здравству. Сви су имали проблема, видјели смо много незадовољних пацијента на терену, а онда је то доводило до низа ланчаних реакција због којих се трпи велики притисак”, каже Црнчевић.
Главобоља са ИЗИС-ом од првог дана
Иако је Република Српска је у Интегрисани здравствени информациони “скршила” скоро 26 милиона марака и обећавала беспријекорно, брзо и лако функционисање, више од годину дана од имплементације, он није ни прорадио ни увезао све здравствене установе.
Од првог дана коришћења новог система појавили су се проблеми, љекари су се више пута жалили да им ИЗИС задаје главобоље и успорава рад, а ЦАПИТАЛ је раније у више наврата писао да је доктору опште праксе потребан чак 81 клик да би пацијенту издао рецепт за лијек, упутницу, или заказао “магнет” или ЦТ. Ово све, ако би систем, који сад ни не ради, све те кликове прихватио и обради задате информације.
Шта Ви мислите о овоме?