16.01.2020, 21:34

Detsembris paistsid silma tervishoiusektoriga seotud küberintsidendid

Küberkurjategija.

FOTO: Foto: Mana Kaasik

Riigi infosüsteemi ametile teatati möödunud kuul 268 küberintsidendist. Tervishoiusektoris juhtus tavapärasest rohkem teenusekatkestusi.

RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles detsembrile tagasi vaadates, et jätkus inimeste PIN-koodide kalastamine. „Ikka ja jälle lõid kurjategijad pankade libalehti, lisaks prooviti ka kätte saada inimeste meilikontode andmeid. Kasutajad peavad jälgima, kas veebilehe aadressirida kuulub ikka pangale või üritab see panka matkida. PIN-koodidega tuleb niisamuti targalt ümber käia – kui kasutaja ei tea, mis tehingut ta parasjagu PIN-koodidega kinnitab, siis tuleb tehing kohe katkestada. Kui tehing siiski kinnitati, siis tuleb kohe panka teavitada,“ lausus Tammer.

Aasta viimasel kuul katkes kolm korda digiretsepti ja kindlustatuse kontroll. 5. ja 7. detsembri katkestused toimusid öösel või hilisõhtul, mistõttu nende mõju oli väiksem. 30. detsembril katkes digiretsepti teenus ja kindlustatuse kontroll pea pooleteiseks tunniks alates kella 16st. 20. detsembri hommikul oli nelja tunni jooksul häiritud Digiloo ja Tervise infosüsteemi kasutamine, sest süsteemirikke tõttu alustati öösel hooldustöödega. Haigekassa on üle vaatamas ja uuendamas oma infosüsteeme ning probleemide juurpõhjused peaks lahendama uus baastaristu ja tarkvarakihi korrastamine.

31. detsembri esimestest tundidest kuni tööpäeva lõpuni olid serveriruumi jahutussüsteemi katkestuse tõttu häiritud Ida-Tallinna Keskhaigla IT-teenused. Tegevuste dokumenteerimine toimus paberil. Kriitiliste andmekogude terviklikkus ehk andmete õigsus ei olnud ohus. Kuna oli lühendatud tööpäev ja plaanilisi vastuvõtte vähe, oli mõju ka väiksem võrreldes tavalise tööpäevaga.

Detsembris teavitati RIA-t ka ühest tegevjuhi petuskeemist, mille tulemusel sai ettevõte kahju 17 000 eurot. „Kurjategijad matkisid ühe väikese ehitusettevõtte tegevjuhti ning saatsid juhiabile e-kirja, kus paluti teha kiire ülekanne. Ettevõtted võiksid ise sisemiselt paika panna, kuidas tasuda ootamatuid makseid ning võtta kasutusele mehhanismid, mis aitavad petukirju tuvastada. Tegevjuhile helistamine on kõige kiirem ja lihtsam viis tehingu ehtsuses veendumiseks,“ soovitas Tammer.

Windows 7 ajastu sai läbi. Microsoft lõpetas 14. jaanuaril 2020 operatsioonisüsteemi Windows 7 toetamise. Kuigi Windows 7 operatsioonisüsteemiga arvutit saab edasi kasutada, soovitab Riigi Infosüsteemi Amet tarkvara kiiremas korras välja vahetada. Tulevikus on vana tarkvaraga arvutikasutajaid lihtsam haavata läbi turvaaukude, mida jaanuari keskpaigast enam ei lapita.

Kommenteeri Loe kommentaare