Į paviršių po lietaus iškilo rimtesnės problemos nei skelbė pats Registrų centras

2020 m. liepos 23 d. 08:53
Per Vilnių praūžęs vos keliolika minučių trukęs lietus ne tik užliejo Registrų centro (RC) rūsius su serveriais, bet ir atvėrė rimtas jo valdomų informacinių sistemų spragas, kurias bandoma dangstyti.
Daugiau nuotraukų (7)
Daug metų kurtas ir gausiais įtarimais dėl išvogtų milijonų aplipęs elektroninės sveikatos sistemos projektas jau buvo laidojamas ne kartą, bet pirmadienį tiesiog paskendo.
Vadinamoji e.sveikata ir kitos Registrų centro valdomos informacinės sistemos iš rikiuotės išėjo po Vilniuje praūžusios liūties. Nors smarkus lietus tęsėsi vos keliolika minučių, trūkę vamzdžiai užliejo rūsiuose įrengtas serverines.
Dėl to sutriko daugelio RC valdomų sistemų veikla, bet daugiausia bėdų kilo dėl e.sveikatos.
Šios keliasdešimt milijonų eurų mokesčių mokėtojams atsiėjusios ir nuolat šlubavusios sistemos nepavyko prikelti net per keletą parų.
Registrų centro vadovas Saulius Urbanavičius antradienį žadėjo, kad dėl vamzdžio avarijos ir pastato konstrukcijų trūkumų atsiradę informacinių sistemų trikdžiai bus pašalinti per naktį, bet to padaryti nepavyko.
Dėl to sutriko gydymo įstaigų veikla – jos negali į sistemą įkelti elektroninių receptų, o vaistinės – išduoti vaistų.
Todėl Sveikatos apsaugos ministerija gydytojams skubiai nurodė išrašinėti popierinius receptus, o pacientų ligos istorijas kelti į vidines gydymo įstaigų sistemas.
Dėl neveikusių Gyventojų, Hipotekos bei Areštų registrų paslaugų negalėjo teikti ir notarai.
Jų darbas strigo ir trečiadienį. Taip pat smarkiai šlubavo Nekilnojamojo turto sandorių viešoji elektroninė paslauga, o dėl neveikiančio elektroninio parašo trečiadienį vis dar sunkumų turėjo Užimtumo tarnyba.
S.Urbanavičius po avarijos ramino, esą visus užlietose serverinėse kaupiamus duomenis pavyko išsaugoti, tačiau RC atstovai dar ir vakar negalėjo atsakyti, kiek gali trukti sistemų atkūrimas ir kiek laiko bus paralyžiuotas Lietuvos gyvenimas.
Streikavo ir anksčiau
Pirmadienį paskendusi e.sveikata streikavo jau kurį laiką.
Mirčių registrą tvarko Higienos institutas, tačiau jis jau nuo vasario iš RC negauna medicininių mirties liudijimų, kuriuos į e.sveikatą įkelia gydymo įstaigos.
Dėl to specialistai neturi duomenų apie pagausėjusių mirčių priežastis ir negali aiškintis, ar tai gali būti susiję su per karantiną gerokai sutrikusiomis sveikatos priežiūros įstaigų paslaugomis.
S.Urbanavičius birželio pabaigoje „Lietuvos rytui“ teigė, kad e.sveikata nesusidoroja su išaugusiu perduodamų duomenų kiekiu: „Mirties liudijimai įkrinta į bendrą katilą ir sistema nepajėgia jų surūšiuoti.“
RC direktorius tada pripažino, kad jo vadovaujama įstaiga nežino, kaip susidoroti su šiuo iššūkiu.
RC – tai ne STT, kuriai anksčiau vadovavo S.Urbanavičius. Čia reikia numatyti pavojus, sugebėti suktis iš sudėtingų situacijų, o ne daryti, ką nori, ir už savo veiklą neatsakyti.
Ekspertams kilo klausimų
Tačiau naujausia Registrų centrą ištikusi bėda, kai svarbių sistemų veikla sutriko dėl liūties, prajuokino „Lietuvos ryto“ pakalbintą kibernetinio saugumo ekspertą Ramūną Liubertą: „Gal nereikėjo tų sistemų slėpti po žeme, kur jas gali užlieti lietus.“
Specialisto teigimu, Registrų centras privalėjo turėti nenumatytų situacijų valdymo planą, kuriame būtų aprašytos įvairios galinčios kilti grėsmės serverinei sistemai, taip pat turėjo būti įvertinta galima vandentiekio avarija.
„Strategiškai svarbias informacines sistemas valdanti įstaiga privalo numatyti įvairius variantus. Kai viena sistema išeina iš rikiuotės, turėtų įsijungti ir darbą perimti paraleliai veikianti, kuri neturėtų būti tame pačiame pastate. Taigi atviras klausimas: ar tokia sistema sukurta, ar tik blogai funkcionuoja?“ – kalbėjo R.Liubertas.
Gražu tik popieriuje
Tuo metu Mykolo Romerio universiteto profesorius Darius Štitilis retoriškai klausė, ko vertos gausiai atliekamos informacinių sistemų rizikų analizės, jeigu jų veiklą paralyžiuoja trumpa liūtis.
Kibernetinio saugumo eksperto nuomone, liūtis kaip niekas kitas atvėrė rimtas sistemines bėdas.
„Matome, kad kibernetinio saugumo sistema neveikia. Tas rizikų vertinimas, akivaizdu, atliekamas formaliai, tik dėl akių.
Pastaruoju metu valstybė deklaravo daug dėmesio skirianti kovai su įsilaužėliais, bet nematė pavojų kitur. Buvo susikoncentruota tik į vidinius ir išorinius piktavalius. Bet pastarasis įvykis parodė, kad visiškai nebuvo įvertinta gamtos grėsmė.
Registrų centro serveriuose saugomi duomenys ir apie žmogaus sveikatą, todėl kelias dienas stebimą e.sveikatos sistemos sutrikimą reikia vertinti kaip ypač pavojingą kibernetinį incidentą.
Tai, kad sistema neatlaikė lietučio, labai daug pasako apie jos saugumą. Jeigu sistemų trikdžiai greitai nebus pašalinti, turbūt teks kalbėti apie kibernetinę krizę“, – „Lietuvos rytui“ kalbėjo D.Štitilis.
Be to, profesorius atkreipė dėmesį, jog pastaraisiais metais Lietuvoje gausiai vyko renginių ir mokymų, susijusių su kibernetiniu saugumu, ir buvo pradėta manyti, kad šiuo požiūriu tapome daug saugesni.
Bet, anot pašnekovo, incidentas atskleidė, kad mes labai gražiai atrodome tik popieriuje, o kritinėse situacijose realybė yra kitokia.
Ypač daug kritikos D.Štitilis pažėrė milijonus kainavusiai ir iš rankų į rankas keliavusiai e.sveikatai: „Šiuo atveju labai daug vilčių sieta su Registrų centru.
Tikėtasi, kad patekusi į šios įmonės rankas sistema bus saugi. Bet panašu, kad šie lūkesčiai buvo nepagrįsti.“

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.