Language switcher

Sa oled siin

Detsembris paistsid silma tervishoiusektoriga seotud küberintsidendid

Riigi Infosüsteemi Ametile teatati möödunud kuul 268 küberintsidendist. Tervishoiusektoris juhtus tavapärasest rohkem teenusekatkestusi.

RIA küberintsidentide käsitlemise osakonna (CERT-EE) juht Tõnu Tammer ütles detsembrile tagasi vaadates, et jätkus inimeste PIN-koodide kalastamine. „Ikka ja jälle lõid kurjategijad pankade libalehti, lisaks prooviti ka kätte saada inimeste meilikontode andmeid. Kasutajad peavad jälgima, kas veebilehe aadressirida kuulub ikka pangale või üritab see panka matkida. PIN-koodidega tuleb niisamuti targalt ümber käia – kui kasutaja ei tea, mis tehingut ta parasjagu PIN-koodidega kinnitab, siis tuleb tehing kohe katkestada. Kui tehing siiski kinnitati, siis tuleb kohe panka teavitada,“ lausus Tammer.  

Aasta viimasel kuul katkes kolm korda digiretsepti ja kindlustatuse kontroll. 5. ja 7. detsembri katkestused toimusid öösel või hilisõhtul, mistõttu nende mõju oli väiksem. 30. detsembril katkes digiretsepti teenus ja kindlustatuse kontroll pea pooleteiseks tunniks alates kella 16st. 20. detsembri hommikul oli nelja tunni jooksul häiritud Digiloo ja Tervise Infosüsteemi kasutamine, sest süsteemirikke tõttu alustati öösel hooldustöödega. Haigekassa on üle vaatamas ja uuendamas oma infosüsteeme ning probleemide juurpõhjused peaks lahendama uus baastaristu ja tarkvarakihi korrastamine.

31. detsembri esimestest tundidest kuni tööpäeva lõpuni olid serveriruumi jahutussüsteemi katkestuse tõttu häiritud Ida-Tallinna Keskhaigla IT-teenused. Tegevuste dokumenteerimine toimus paberil. Kriitiliste andmekogude terviklikkus ehk andmete õigsus ei olnud ohus. Kuna oli lühendatud tööpäev ja plaanilisi vastuvõtte vähe, oli mõju ka väiksem võrreldes tavalise tööpäevaga.

Detsembris teavitati RIA-t ka ühest tegevjuhi petuskeemist, mille tulemusel sai ettevõte kahju 17 000 eurot. „Kurjategijad matkisid ühe väikese ehitusettevõtte tegevjuhti ning saatsid juhiabile e-kirja, kus paluti teha kiire ülekanne. Ettevõtted võiksid ise sisemiselt paika panna, kuidas tasuda ootamatuid makseid ning võtta kasutusele mehhanismid, mis aitavad petukirju tuvastada. Tegevjuhile helistamine on kõige kiirem ja lihtsam viis tehingu ehtsuses veendumiseks,“ soovitas Tammer.

Windows 7 ajastu sai läbi. Microsoft lõpetas 14. jaanuaril 2020 operatsioonisüsteemi Windows 7 toetamise. Kuigi Windows 7 operatsioonisüsteemiga arvutit saab edasi kasutada, soovitab Riigi Infosüsteemi Amet tarkvara kiiremas korras välja vahetada. Tulevikus on vana tarkvaraga arvutikasutajaid lihtsam haavata läbi turvaaukude, mida jaanuari keskpaigast enam ei lapita.

Seiko Kuik
RIA pressiesindaja
6630 256
5851 7028
seiko.kuik@ria.ee
 

Veel uudiseid samal teemal

11.02.2020

Keskkriminaalpolitsei avas küberkuritegude info ja teadete edastamise veebilehe

Tänase ülemaailmse turvalise interneti päeval avas keskkriminaalpolitsei küberkuritegude büroo veebilehe https://cyber.politsei.ee/, mille kaudu saab edastada politseile infot ja teateid küberkuritegudest. Samuti saab saidilt nõu, kuidas tunda ära õngitsuskirju või taastada ligipääs oma isiklikele kontodele. 

22.01.2020

RIA soovitab Internet Exploreri kasutamist ajutiselt vältida

Küberkurjategijad  kasutavad ära üht detsembri keskel avaldatud kriitilist turvanõrkust, mis võimaldab Internet Exploreri internetibrauseri kasutajate arvutisse pahavara saata. Kuna tavakasutajatele turvapaika hetkel olemas ei ole, soovitab Riigi Infosüsteemi Amet kuni uute turvapaikade saabumiseni Internet Exploreri kasutamist ajutiselt vältida.