„Aptikti bent du skirtini įsilaužimai į Vilniaus teritorinės ligonių kasos svetainę. Pasinaudojus šia svetaine galima perimti nemažai vartotojų prisijungimų prie įvairių sistemų bei gauti kitos informacijos“, – DELFI informavo saugumo ekspertas iš tyrimai.esec.lt Darius Povilaitis.

Svetainė tyrimai.esec.lt skelbia, kad Vilniaus teritorinės ligonių kasos svetainėje yra daugybė nuorodų į išorines sistemas, pasiekiamas per E.valdžios vartus ar tiesiogiai. Šios nuorodos gali būti modifikuotos taip, kad programišiai ar kompetetingi saugumo specialistai gali panaudoti bent kelias vartotojų vardus, slaptažodžius ar sesijos informaciją perimančias atakas – taigi visi, kurie jungiasi per šia svetainę į sistemas – ar tai būtu E.valdžios vartai, Europos sveikatos draudimo kortelė ar kokia kita sistema – jų prisijungimai ar sesijos informacija gali būti nesudėtingai perimta.

Taip pat buvo užfiksuota socialinės inžinerijos ataka lietuvių kalba, lankytojui aplankius šią svetainę – taigi yra bent du skirtingi įsilaužimai į šią svetainę, o realybėje jų gali būti kur kas daugiau.

Išpuoliai vykdyti iš įvairių kompiuterių

Vilniaus TLK atstovai patvirtino, kad svetainė patyrė ataką, kurios metu buvo siunčiama daugybė užklausų iš įvairių interneto taškų, siekiant sutrikdyti www.vilniaustlk.lt veikimą. Pranešama, kad dabar svetainė veikia tinkamai.

Pirminiais duomenimis, programišių išpuoliai buvo vykdomi iš įvairių kompiuterių. Šiuo metu Vilniaus TLK svetainė funkcionuoja tinkamai. Ligonių kasų specialistai nedelsiant informavo atitinkamas saugumo tarnybas apie įvykdytus išpuolius.

„Ligonių kasų informacinių technologijų specialistai ėmėsi visų reikiamų priemonių, kad nebūtų sutrikdyti kiti informaciniai ištekliai. Valstybinės ligonių kasos, Kauno, Klaipėdos, Šiaulių ir Panevėžio teritorinių ligonių kasų interneto svetainės taip pat buvo patikrintos, jos šiuo metu veikia įprastu režimu“, – sako Valstybinės ligonių kasos prie Sveikatos apsaugos ministerijos Ryšių su visuomene skyriaus vedėjas Rimantas Zagrebajev.

Ligonių kasų interneto svetainėse yra skelbiama tik vieša informacija be asmens duomenų.

Šiuo metu ligonių kasų interneto svetainėse gyventojams pasiekiamos šios elektroninės paslaugos:

  • Viena iš paslaugų leidžia patiems gyventojams sužinoti, kiek kainavo jų gydymas ir vaistai. Tai padeda išvengti situacijų, kai gydymo įstaigoje prašoma susimokėti už paslaugą, kuri jau buvo apmokėta Privalomojo sveikatos draudimo fondo biudžeto lėšomis.
  • Taip pat internetu galima pasitikrinti, ar pacientas yra draustas privalomuoju sveikatos draudimu, o tai reiškia – sužinoti, ar paslaugas gydymo įstaigoje gaus nemokamai.
  • Dar viena iš paslaugų leidžia greitai ir patogiai gyventojui užsisakyti Europos sveikatos draudimo kortelę, kurią tereiks atsiimti teritorinėje ligonių kasoje.
  • Kita elektroninė paslauga – galimybė pasitikrinti eiles gydymo įstaigose. Šios paslaugos dėka visos Lietuvos mastu žmogus gali pasirinkti gydymo įstaigą, kurioje yra trumpiausia laukimo eilė pas reikiamos srities gydytoją specialistą, endoprotezavimo operacijai ar medicininei reabilitacijai. Duomenys apie eiles yra atnaujinami kiekvieną darbo dieną, todėl gyventojai nuolat ras aktualią informaciją.
  • Be to, gyventojai gali peržiūrėti ortopedijos įmonių sąrašus ir ortopedijos priemonių katalogus.
Šaltinis
Griežtai draudžiama Delfi paskelbtą informaciją panaudoti kitose interneto svetainėse, žiniasklaidos priemonėse ar kitur arba platinti mūsų medžiagą kuriuo nors pavidalu be sutikimo, o jei sutikimas gautas, būtina nurodyti Delfi kaip šaltinį.
www.DELFI.lt
Prisijungti prie diskusijos Rodyti diskusiją (14)