Агентство кібербезпеки Молдови повідомило про масштабну атаку на головну національну медичну базу даних, в результаті якої пошкоджено близько 30% інформації. За попередніми висновками, злам торкнувся ключового вузла, куди надходять дані з районних і центральних лікарень, зокрема персональні дані пацієнтів та фінансова звітність системи охорони здоров’я.
Про це розповідає Дніпро24
Характер атаки та можливі мотиви
Заступник директора агентства пояснив, що зловмисники вели атаку протягом останнього місяця. Особливістю інциденту стало те, що хакери не висували вимог викупу за відновлення доступу до серверів, тож розглядаються версії, що йдеться про цілеспрямоване викрадення конфіденційної інформації, а не про звичайний ransomware-інцидент. У відомстві не виключають причетності російських спецслужб і вважають атаку потенційно спланованою операцією для отримання доступу до стратегічних баз даних Молдови.
Реакція влади та перспективи розслідування
Розслідування вже розпочали правоохоронні органи, зокрема Генеральна прокуратура та поліція, хоча офіційних заяв від постраждалих установ поки не надходило. Міністерство охорони здоров’я у взаємодії з Національною компанією медичного страхування має найближчим часом уточнити повний перелік лікарень і підрозділів, дані яких опинилися під загрозою.
Наразі тривають роботи з оцінки масштабу втрат і відновлення цілісності бази. Відновлення інформації та забезпечення безперервності надання медичних послуг вимагатимуть координації між державними відомствами, провайдерами ІТ-послуг та адміністраціями закладів охорони здоров’я.
Експерти з кібербезпеки попереджають про можливі наслідки для пацієнтів та системи фінансового контролю: уражена інформація може призвести до затримок у доступі до медичних карток, ускладнити проведення розрахунків і звіряння фінансових даних, а також підвищити ризики неправомірного використання персональних відомостей.
Влада та спеціалісти продовжують роботу над локалізацією наслідків злому, оцінкою обсягів втраченої або пошкодженої інформації та розробкою заходів для запобігання подібним інцидентам у майбутньому.