1 nuotr.Generalinė prokuratūra pradėjo ikiteisminį tyrimą dėl galimai neteisėto prisijungimo prie Valstybinės akreditavimo sveikatos priežiūros veiklai tarnybos sistemos, sako generalinė prokurorė Nida Grunskienė.
„Šiandien gavome iš Sveikatos apsaugos ministerijos pranešimą ir pradėtas ikiteisminis tyrimas (…) dėl neteisėto prisijungimo prie informacinių sistemų“, – žurnalistams Seime trečiadienį sakė Generalinė prokurorė.
Anksčiau sveikatos apsaugos ministrė Marija Jakubauskienė teigė, kad antradienį vėlai vakare suvaldytas kibernetinis incidentas šios tarnybos valdomoje sistemoje, pažeidėjai galėjo pasiekti medikų duomenis.
Pasak generalinės prokurorės, tyrimas pradėtas tik trečiadienį, todėl kol kas daugiau jokių duomenų pateikti nėra galimybės.
Ministrė anksčiau teigė, kad incidentas įvyko birželio 7-8 dienomis, o pastebėtas naktį iš birželio 8-osios į 9-ąją.
M. Jakubauskienės teigimu, pirminiais duomenimis, pasinaudojus trečiųjų šalių atviro kodo įrankio „Apache Superset“ spraga, buvo atliktas neautorizuotas prisijungimas, tačiau nebuvo pasiekta centrinė E.sveikatos sistema, kurioje saugomi jautrūs pacientų duomenys.
Incidento metu pažeidėjai galėjo pasiekti ir nukopijuoti daugiau nei 62 tūkst. sveikatos priežiūros specialistų asmens duomenis bei maždaug 156 įstaigų administratorių ir kiti sisteminius, techninius metaduomenis.
Kaip vėliau pranešė Generalinė prokuratūra, ikiteisminis tyrimas pradėtas pagal Baudžiamojo kodekso 198 str. dėl neteisėto prisijungimo prie informacinės sistemos.
Ikiteisminį tyrimą pavesta atlikti Lietuvos kriminalinės policijos biurui.
Tyrimas dėl RC duomenų vagystės išplėstas
Apie galimą incidentą SAM sistemose pranešta pastaruoju metu pranešus apie kelis galimus duomenų nutekėjimo incidentus iš valstybės institucijų.
Generalinė prokurorė trečiadienį Seime dalyvavo Teisės ir teisėtvarkos komiteto (TTK) posėdyje, kur bus aptariami neseniai paaiškėję duomenų nutekėjimo iš Registrų centro (RC), galimo įsilaužimo į Migracijos departamento darbuotojų paskyras incidentai.
N. Grunskienės teigimu, dėl RC incidento balandžio viduryje pradėtas ikiteisminis tyrimas atliekamas pagal tris Baudžiamojo kodekso straipsnius, o šią savaitę jis išplėstas įtraukiant dar vieną straipsnį – dėl tarnybos pareigų neatlikimo.
„Renkami visi įrodymai, stengiamasi atsakyti į visus klausimus. Taip pat šiandien galiu pasakyti, kad neturime jokios informacijos, kad būtų bandoma įsilaužti į registrus, kuriuose yra saugomi asmenų biometriniai duomenys, (…) ikiteisminis tyrimas tęsiamas, nežinau, kas bus po mėnesio“, – sakė ji.
Anot generalinės prokurorės, išplėtus tyrimą bus siekiama nustatyti, ar visos institucijos incidento kontekste tinkamai atliko pareigas, taip pat bus siekiama atsakyti į su visuomenės informavimu susijusius klausimus.
Anksčiau taip pat paskelbta, kad galėjo būti įsilaužta į Vidaus reikalų ministerijos (VRM) įstaigų darbuotojų paskyras.
Vidaus reikalų ministras Vladislavas Kondratovičius tuomet sakė, kad ministerijos informacinės sistemos ir gyventojų biometriniai duomenys yra saugūs.
Jis taip pat patikslino, kad šiuo metu duomenų nutekėjimo nefiksuota, įtarimai dėl galimo įsilaužimo susiję su VRM įstaigų darbuotojų elektroninio pašto dėžutėmis.
Kaip skelbė ELTA, Generalinė prokuratūra balandžio 15 d. pradėjo tyrimą dėl incidento, per kurį iš Registrų centro (RC) galėjo būti pavogta daugiau nei 600 tūkst. nekilnojamojo turto išrašų, dėl to patirta žala siekia ne mažiau nei 111 tūkst. eurų.
Duomenų apsaugos inspekcijos teigimu, per vagystę paveiktų gyventojų skaičius yra kiek mažesnis – siekia apie 0,5 mln.
