Delovanje enot Lekarne Ljubljana za zdaj ostaja moteno, v vseh pa trenutno izdajajo zdravila na papirnati recept. Bolniki naj imajo ob izdaji zdravil na papirnati recept s seboj tudi kartico zdravstvenega zavarovanja, so navedli v zavodu. Podrobnejših informacij o dogodku zaradi poteka preiskave v Lekarni Ljubljana še ne morejo podati, so navedli. Na ljubljanski policijski upravi so potrdili, da so danes s strani zavoda prejeli prijavo vdora v njihov informacijski sistem, trenutno pa še zbirajo obvestila. 

Preiskava bo tudi bolj natančno pokazala, kje je prišlo do vdora ter do česa so imeli napadalci dostop in ali so bili to tudi osebni podatki, je pojasnil Tadej Hren z nacionalnega odzivnega centra za obravnavo incidentov s področja varnosti elektronskih omrežij in informacij SI-CERT.

V Sloveniji stalnica

Izsiljevalski krito virusi, naloga katerih je šifriranje vseh uporabniških datotek, do katerih imajo dostop, so v Sloveniji sicer stalnica od leta 2012. Po besedah Hrena je v skoraj vseh obravnavnih primerih šlo za naključne izbrane žrtve, ki so bile del širše kampanje napadalcev. V takih primerih je odkupnina za šifrirni ključ nekje okoli 1000 do 2000 evrov, je pojasnil Hren. 

V zadnjem letu pa zaznavajo tudi bolj sofisticirane napade na večja podjetja in institucije. V takim primerih napadalci v sistem najprej namestijo vohunski virus, s pomočjo katerega si ogledajo omrežje in ocenijo, kakšno škodo lahko povzročijo, šele nato pa namestijo kripto virus, ki zašifrira vse, do česar imajo napadalci dostop. 

"Če jim uspe dobiti dostop do centralnega strežnika, je lahko škoda zelo velika, ohromljeno je lahko delovanje celotnega podjetja," je napade opisal Hren. Iz tujine poročajo, da je odkupnina v teh primer znašala tudi več 100.000 evrov. Kot je dejal, so ti primeri zaenkrat bolj redki, so pa toliko bolj odmevni. Po informacijah SI-CERT je pri incidentu Lekarn Ljubljana zelo verjetno šlo za bolj sofisticiran napad, saj ta naj ne bi bil del neke širše kampanje. 

Kripto virusi se v večini primerov širijo prek elektronske pošte, s katero napadalci poskušajo žrtev prepričati, da odpre priponko ali povezavo, v kateri se skriva virus. Šibka točka napadalcev so lahko tudi neustrezno zaščitene storitve oddaljenega dostopa, je še pojasnil Hren. 

Informacijski sistem se lahko zaščiti na več načinov. Na eni strani so tehnični ukrepi, kot so antivirusni programi ali sistemi za preprečevanje vdorov, na drugi strani pa je po besedah Hrena ozaveščanje in izobraževanje uporabnikov. "Žal so ponavadi uporabniki najšibkejši člen," je opozoril. 

Ni povezan s sistemom eZdravja

Na ljubljanskem oddelku za zdravje in socialno varstvo mestne občine so pojasnili, da so s predstavniki vodstva Lekarne Ljubljana od napada v stalnem stiku. "Glede na to, da še potekata tako preiskava ustreznih institucij kot vzpostavljanje računalniškega sistema, je pridobivanje informacij še v teku. Prepričani smo, da so v našem javnem zavodu sprejeli vse ukrepe za zaščito svojih uporabnikov," so navedli. 

Kot so pojasnili na ministrstvu za zdravje, je bil po njihovih informacijah napaden lokalni informacijski sistem Lekarn Ljubljana, ki ni povezan s sistemom eZdravja. 

Vse enote lekarn so sicer zaprli že v torek, kot razlog pa navedli tehnične težave. V torek zvečer so nato po napovedih odprli enoto pri polikliniki, v kateri je bilo mogoče prevzeti zdravila prav tako le s fizičnim receptom. O tem so obvestili tudi zdravstvene delavce v Univerzitetnem kliničnem centru Ljubljana in zdravstvenih domovih, v katerih so organizirane dežurne službe. 

Zdravila na recept je v Ljubljani sicer mogoče prevzeti v 14 zasebnih lekarnah s koncesijo. Seznam je naveden na spletni strani Lekarniške zbornice Slovenije, zasebne lekarne s koncesijo so na koncu seznama.