Podatki strank ob napadu izsiljevalskega virusa niso bili ogroženi

V zadnjem tednu so na novo rekonstruirali celotni informacijski sistem in poskrbeli tudi za dodatno zaščito. Podatka o celotni škodi za zdaj še nimajo.

Objavljeno
12. avgust 2019 16.29
Posodobljeno
12. avgust 2019 16.35
Znano je, da je izsiljevalski računalniški virus zašifriral uporabniške datoteke. FOTO: Tomi Lombar/Delo
STA
STA
Enote Lekarne Ljubljana teden dni po napadu z izsiljevalskim virusom sedaj polno poslujejo, nakupi v spletni lekarni pa bodo mogoči predvidoma v sredo. Okužen je bil tudi sistem LL Grosista, ki naj bi z rednimi dobavami v lekarno začel v torek. Kot je dejal direktor zavoda Marjan Sedej, je škoda, ki so jo utrpeli uporabniki, neizmerljiva.

Informacijski sistem Lekarne Ljubljana je bil namreč v ponedeljek tarča napada izsiljevalskega virusa. Vse enote so v torek zato zaprle svoja vrata, v sredo pa so izdajale zdravila le na papirnati recept. V četrtek so ponovno vzpostavili centralni informacijski sistem in začeli s postopnim vključevanjem 52 enot zavoda.

Do sobote so tako vse poslovalnice omogočile izvajanje vseh lekarniških storitev. Kot je pojasnil Sedej, je normalno poslovanje v celoti vzpostavljeno v vseh večjih lekarnah, ponekod pa zadnje delovne postaje še vzpostavljajo ekipe na terenu. Varnostni incident sicer preiskuje tudi policija. Več informacij zaradi poteka preiskave trenutno zato še ne morejo razkriti, so danes sporočili iz Lekarne Ljubljana.

Znano pa je, da je izsiljevalski računalniški virus zašifriral uporabniške datoteke. Ob tem po besedah Sedeja v napadu podatki strank niso bili ogroženi, saj se napadalci niso spuščali v vsebino datotek, ampak so te le zablokirali. Z virusom je bila okužena tudi prva varnostna kopija informacijskega sistema zavoda v Ljubljani, druga kopija na skrivni lokaciji in z drugim informacijski sistemom pa je ostala nedotaknjena, je pojasnil Sedej. V zadnjem tednu so tako lahko na novo rekonstruirali celotni informacijski sistem in poskrbeli tudi za dodatno zaščito.

image
Nematerialna škoda pri uporabnikih je brezmejna. FOTO: A. L.


Sistem Hiše Ljubhospic ni bil napaden


Odkupnine za dešifriranje datotek tako niso plačali. »Nismo se spuščali na nivo izsiljevalskih poskusov,« je dejal Sedej. Ob tem je še izpostavil, da ni zagotovila, da bi v primeru plačila odškodnine nato lahko res ponovno dostopali do datotek zavoda.
Sicer je bil okužen tudi informacijski sistem LL Grosist, ki je zaradi tega bil zaprt en teden. »Če bo vse po sreči, bo v torek začel z rednimi dobavami v lekarno,« je napovedal Sedej. Ni pa bil napaden sistem Hiše Ljubhospic, neprofitnega zavoda, ki ni vezana na materialno poslovanje in deluje na drugem informacijskem sistemu.

Podatka o celotni škodi v Lekarni Ljubljana za zdaj še nimajo, v času nerednega delovanja poslovalnic pa so po besedah Sedeja imeli več kot dva milijona evrov izpada. K temu bo treba prišteti še stroške dela, med drugim za dodatne ekipe, ki so od torka neprestano delale.

Nematerialna škoda pri uporabnikih pa je brezmejna, je dejal Sedej, ki se zaveda, da je bilo s tem tudi zamajano zaupanje strank. Ocenil je sicer, da so bili občani tudi s pomočjo medijev ažurno, tekoče in korektno obveščeni. Ko se je sam preverjal stanje na terenu v enoti pri polikliniki, ni zaznal negativnega odziva strank. »Ljudje so bili obveščeni in so razumeli. Mi pa smo poskrbeli, da so vsi dobili zdravila,« je dejal direktor zavoda.