ERIOLUKORRA PAHUPOOL | Häkkerid said ligi Eesti raviasutuste serveritele

 (57)
Ohvrite seas olid Lõuna-Eesti perearstikeskus ja ITK
Häkker stock
Häkker stockFoto: Mana Kaasik

Äsja lõppenud eriolukord tõi kaasa negatiivseid tagajärgi ka kübermaailmas, kuna häkkerid kasutasid ära laialdaselt kasutusele võetud kaugtöölahenduste nõrkusi ja nii õnnestus neil näiteks saavutada ligipääs vähemalt kahe raviasutuse serveritele ja klientide andmetele.

Nii nakatati aprilli alguses ühe väiksema perearstikeskuse server lunavaraga. Forte andmeil oli tegemist ühe Võrus asuva perearstikeskusega, mille klientide andmebaasile saadi ligi RDP (Remote Desctop Protocol) protokolli nõrkust ära kasutades, andmed krüpteeriti ja asuti andmete vabastamise eest nõudma lunaraha.

Perearstikeskus asus Riigi Infosüsteemi Ameti (RIA) andmeil faile taastama, kuid selgus, et regulaarne varundamine ei toiminud. Lõpuks õnnestus siiski üks töötav varukoopia leida, andmebaas saadi töökorda ning lunarahanõudjad jäid pika ninaga.

Muretult ei möödunud eriolukord ka pealinnas - turvanõrkuse tõttu patsiendiportaalis kompromiteeriti aprilli keskel Ida-Tallinna Keskhaigla server.

Arendaja sulges seetõttu turvanõrkuse parandamiseni ITK patsiendiportaali. Kuna eriolukorra tõttu oli sellel hetkel vähe kasutajaid, oli patsiendiportaali sulgemise mõju väike.

„Meile teadaolevalt ei olnud kummalgi juhul spetsiifiliselt sihitud tervishoiuteenust pakkuvaid asutusi," teatas RIA.

Aprillis toimus ka mitmeid DDoS ehk teenustõkestusrünnakuid, mis mõjutasid reaalselt ka Eesti e-teenuste kättesaadavust hoolimata sellest, et taoliste rünnakute vastu on võimalik tehniliste kaitsemeetmetega võidelda.

Seotud lood:

3. ja 4. aprillil tabasid DDoS rünnakud rämpsposti ja pahavara vastu võitleva Spamhause'i teenust, mille üht koopiat majutavad CERT-EE ja riigivõrk. Riigivõrgus rakendatud kaitsemeetmete tagajärjel lakkas töötamast vananenud võrguseade, mistõttu oli 4. aprillil ajavahemikus vähemalt poole tunni jooksul ühendusprobleeme osadel riigivõrgu klientidel. Teiste seas oli häiritud Digiretsepti töö.

Alates 18. aprillist nägi RIA sarnase käekirjaga teenustõkestusrünnakuid järgmiste e-teenuste vastu: eesti.ee, id.ee, emta.ee, elron.ee ja elisa.ee.

Samuti anti RIAle märku teenustõkestusrünnakutest digitaalset päevikulahendust pakkuva eKool.eu vastu ning elektroonilist identiteeti pakkuva SK ID Solutions teenuste vastu.

22. aprillil oli aga häiritud Luminor panga kodulehe kättesaadavus ühe Leedu teenusepakkujale tehtud DDoS rünnaku tagajärjel.

Koroonaviirus SARS-CoV-2

  • Inimesed, kes kahtlustavad nakatumist koroonaviirusega, peaksid võtma ühendust oma perearstiga, küsima nõu perearsti nõuandeliinilt 1220 (välismaalt +372 634 6630) või koroonaviirusega seotud küsimuste jaoks loodud numbril 1247 või vajadusel kutsuma kiirabi, helistades hädaabinumbril 112.
  • COVID-19 haiguse sümptomid on sarnased gripile. Viiruse levinumad sümptomid on köha, palavik ja hingamisraskused. Parim kaitse nakkushaiguse leviku vastu on käte pesemine ja inimestega kontaktist hoidumine.
  • Vaata koroonaviirusesse nakatunute statistikat Eestis!
  • Loe lähemalt koroonaviiruse ja kehtivate piirangute kohta valitsuse erileheküljelt kriis.ee!
  • Nutitelefoni rakendus HOIA teavitab sind, kui oled olnud lähikontaktis koroonaviiruse kandjaga. Vaata lähemalt!