Kibernetinio saugumo specialistai aiškina, kad specialių žinių pamatyti duomenis nereikia – užtenka paspausti porą klavišų ir viskas kaip ant delno. Registrų centras aiškina, kad buvo palikta diegėjų klaida – vis dar atliekamas auditas, kuris gali atskleisti ir daugiau e. sveikatos trūkumų.
„Visos potencialios rizikos ir grėsmės yra eliminuotos“, – taip prieš savaitę paskelbė Registrų centras, sužinojęs, kad pacientams e. sveikatos sistemoje buvo pasiekiami asmeniniai medikų duomenys.
Antradienį ryte duomenys vis dar buvo prieinami. Niekur nesilauždami, tik paspaudę porą klavišų, kai kurie pacientai galėjo matyti juos gydančių medikų asmens duomenis, pasinaudodami vadinamuoju peržiūros režimu. Galima matyti vardą ir pavardę, matomas ir asmens kodas.
Registrų centras apie neištaisytą klaidą sužinojo iš LRT – informavo specialistus ir tikina, kad dabar duomenys tikrai nebebus pasiekiami. Vis dėlto, įstaiga neslepia – tęsiant tyrimą, gali išlįsti ir naujų spragų.
„Šiuo atveju kalbame apie diegėjų klaidą, ekspertai ėmėsi patikrinimų, vadovybė inicijavo auditą, kuris ir parodys, kiek ir kokių problemų ten palikta iš ankstesnių metų“, – sako Registrų centro atstovas Tadas Valančius.
Vasarą e. sveikatos sistemoje buvo galima rasti kitų pacientų asmens kodą, gyvenamąją vietą, netgi giminystės ryšius. Tai atskleidęs kibernetinio saugumo ekspertas Darius Povilaitis dėl paviešintos informacijos tapo įtariamuoju – jis kaltinamas esą neteisėtai prisijungęs prie e. sveikatos, įsilaužęs į sistemą.
Kibernetinio saugumo ekspertas Marius Pareščius sako, kad ypatingų žinių pamatyti gydytojų duomenis sistemoje tikrai nereikia.
„Jei mano naršyklė tai rodo, tai yra tie duomenys, kuriuos man legaliai atsiuntė serveris. Kiek jų atsiuntė, kiek suprogramuota, kodėl suprogramuota daugiau? Nežinau. Ar tai sudėtinga operacija? Ne – keli klavišų paspaudimai ir mes turime informaciją, kuri neturėtų būti prieinama mano akims. Ar aš kaltas? Manau, kad ne“, – dėsto M. Pareščius.
E. sveikatos sistemą tyrusi Seimo Antikorupcijos komisija nustatė korupcinių pažeidimų. Tai, kad spragos lenda ir toliau, politikai vadina nekompetencija.
„Vertinu labai blogai – jei prieš savaitę gavome informaciją, kad yra tokia grėsmė ir (sistema – LRT.lt) nesutvarkyta, tuomet tai – nekompetencija, neatsakingumas“, – sako Seimo Antikorupcijos komisijos narė Agnė Bilotaitė.
Antikorupcijos komisija į posėdį rytoj kviečiasi sveikatos apsaugos ministrą, kad šis paaiškintų, kodėl e. sveikatos problemas paviešinęs Darius Povilaitis sulaukė bylos. E. sveikatos sistema kainavo apie 40 milijonų eurų.
