.jpg)
Nacionalinis kibernetinio saugumo centras prie Krašto apsaugos ministerijos (NKSC) sėkmingai įvykdė pirmąją savarankišką kibernetinių grėsmių paieškos operaciją. Keturis mėnesius NKSC komanda intensyviai ieškojo kenkėjiškos veiklos ir kitų anomalijų Respublikinėje Šiaulių ligoninėje.
„Sveikatos sektorius išlieka vienas pažeidžiamiausių kibernetinių atakų taikinių – tai patvirtina ir Europos kibernetinio saugumo agentūros duomenys. Nacionalinio kibernetinio saugumo centro grėsmių paieškos operacija Respublikinėje Šiaulių ligoninėje yra svarbi prevencinė priemonė, kuri užtikrins geresnę pacientų duomenų apsaugą ir nenutrūkstamą sveikatos priežiūros paslaugų teikimą“, – sako krašto apsaugos viceministras Tomas Godliauskas.
NKSC operacijos metu buvo aptikta pavienių kenksmingos programinės įrangos atvejų, tačiau kritinių, išsivysčiusių grėsmių įrodymų nebuvo pastebėta.
„Dėkojame NKSC komandai už prasmingą bendradarbiavimą ir atliktą išsamų vertinimą. Ši patirtis padėjo mums dar tvirčiau sustiprinti IT saugumo priemones ir išgryninti tolesnius žingsnius. Ramina tai, kad kritinių grėsmių nenustatyta, o mūsų IT komanda aktyviai įsitraukė, greitai reagavo į rekomendacijas ir jau pradėjo įgyvendinti saugumą stiprinančius sprendimus. Esame pasiryžę nuosekliai toliau rūpintis tiek technologiniu saugumu, tiek darbuotojų žinių stiprinimu, kad visi ligoninės procesai išliktų saugūs ir patikimi“, – teigia Respublikinės Šiaulių ligoninės direktorius Mindaugas Pauliukas.
Vertindamas visą surinktą informaciją, NKSC rekomendavo Respublikinei Šiaulių ligoninei daugiau dėmesio skirti trečiųjų šalių administruojamai įrangai, nes ji potencialiai kelia didžiausią riziką. Taip pat buvo pasiūlyta imtis papildomų saugumo priemonių, užtikrinant įrenginių, kuriuose naudojama sena ir gamintojų jau nebepalaikoma programinė įranga, apsaugą bei stiprinti darbuotojų kibernetinio saugumo kompetencijas.
Vykdytą operaciją rėmė ir Sveikatos apsaugos ministerija, kuri suinteresuota ir toliau vystyti bendradarbiavimą su NKSC, atliekant analogiškas kibernetinių grėsmių paieškos operacijas kitose svarbiose sveikatos apsaugos sektoriaus įstaigų informacinėse sistemose.
„NKSC labai vertina Respublikinės Šiaulių ligoninės bendradarbiavimą ir įsitraukimą, kuris suteikė abipusės naudos. Ši operacija leido NKSC realiomis sąlygomis išbandyti naują grėsmių paieškos pajėgumą, o pačiai ligoninei, remiantis NKSC rekomendacijomis, sėkmingai įgyvendinti net keletą saugumą sustiprinančių sprendimų”, – sako Antanas Aleknavičius, laikinai einantis NKSC direktoriaus pareigas.
Operacijos metu Respublikinės Šiaulių Ligoninės IT komanda aktyviai dalyvavo rizikos mažinime, greitai reaguodama į NKSC komandos radinius šalino kenksmingos veiklos požymius ir pritaikė naujus saugumo sprendimus.
Bendradarbiavimo naudą akcentuoja ir Respublikinės Šiaulių ligoninės IT skyriaus vedėjas Tomas Čepaitis. Jis teigia, kad šis bendradarbiavimas ne tik sustiprino įstaigos IT komandos pasirengimą reaguoti į kibernetines grėsmes, bet ir padėjo dar labiau sustiprinti pacientų duomenų apsaugą bei ligoninės sistemų atsparumą. „Tai puikus sinergijos pavyzdys, kai laimi visos pusės“, – džiugiai projektą vertina IT skyriaus vedėjas.
NKSC, remdamasis sukaupta patirtimi iš bendrų operacijų su NATO sąjungininkais, nuo 2024 metų pradėjo vystyti savo nacionalinį pajėgumą. Operacija Šiauliuose buvo pirmoji šios komandos savarankiška užduotis.
