This site uses cookies to ensure that we deliver you the best user experience. By continuing to browse the site you are agreeing to our use of cookies. For more information please see our COOKIE POLICY.

Aiškėja, kad e. sveikatos sistema veikė neturėdama atsarginių serverių

Simona Viltrakytė

Augustas Stankevičius, BNS

 S.Urbanavičius.
  S.Urbanavičius.

Registrų centro vadovas Saulius Urbanavičius patvirtino, kad visoms sistemoms, išskyrus e. sveikatą, buvo įrengti atsarginiai serveriai. Jis tikino, kad, nepaisant to, visų registrų – ypač didžiosios e. sveikatos sistemos – duomenys saugūs, atkurti. Tiesa, S.Urbanavičius pripažino, kad klaidos galimos.

„Kodėl tokie sprendimai (neįrengti atsarginiai e. sveikatos serveriai – red. past.) nebuvo padaryti, nežinau.

Atėjusi nauja komanda nedelsiant ėmėmės tą tvarkyti. Tačiau procesai užtrunka – reikia atlikti viešųjų pirkimų procedūras, gauti įrangą. Dabar laukėme įrangos. Tai turėjo būti įgyvendinta iki šių metų rudens-žiemos.

Deja, incidentas mus keliais mėnesiais aplenkė“, – sakė S.Urbanavičius.

Anot valstybės įmonės vadovo, likusių sistemų atsarginiai serveriai įrengti kitoje miesto dalyje. O jų darbas, Registrų centro vadovo teigimu, strigo dėl to, kad persipynę daug paslaugų. „Bet dabar jie atstatyti ir dirbti galima“, – komentavo S.Urbanavičius.

Jis tikino, kad visų registrų – ypač didžiosios e. sveikatos sistemos – duomenys saugūs, atkurti. Tiesa, S.Urbanavičius pripažino, kad klaidos galimos. Be to, dešimtis valandų užtrunka duomenų perkėlimas.

Kada ims veikti e. sistema, Registrų centro vadovas negalėjo pasakyti. „Darbus atliekame etapais: iš pradžių užtruko duomenų perkėlimas į saugias laikmenas, duomenų atstatymas. Dabar atėjo kitas etapas – laukiame jo rezultatų. Prognozuoti, kada bus galutinis rezultatas, labai sudėtinga, nes nežinome, kaip seksis toliau“, – komentavo jis.

Primename, kad, savaitės pradžioje liūčiai užliejus Registro centro patalpas su serveriais, sustojo registrų ir informacinių sistemų veikla.

Registrų centro patalpose sostinės V.Kudirkos gatvėje, kur ir buvo užpilti serveriai, ketvirtadienį jau buvo pakeistos lietaus kanalizacijos sistemos dalys.

Ekonomikos ir inovacijų ministras Rimantas Sinkevičius antradienį prognozavo, kad visų Registrų centro sistemų veiklą, taip pat ir e. sveikatos, pavyks atnaujinti per parą, tačiau paaiškėjo, kad sutrikimai didesni, nei tikėtasi.

Turi laikinus sprendimus

BNS interviu įmonės vadovas Saulius Urbanavičius sakė, kad tiek e.sveikatos, tiek kitų registrų duomenys yra saugūs.

– Pastarosiomis dienomis viešojoje erdvėje gausu nuostabos, kritikos ir pastebėjimų, kad valstybė vis daugiau dėmesio skiria kibernetiniam saugumui, saugosi nedraugiškų šalių atakų, o štai strateginės įmonės duomenų sistemos gali būti išjungiamos paprasto vasaros lietaus. Kaip pats vertinate esamą situaciją?

– Be abejo, neturėtų taip būti. Bet reiktų kalbėti apie tai, kad mes suprantame duomenų saugumo ir veiklos tęstinumo svarbą. Kodėl anksčiau nebuvo padaryti šitie dalykai, man sunku kalbėti. Bet nauja komanda tą iš karto suprato, mes tuos darbus esame pradėję prieš kurį laiką. Mes buvome susiplanavę dar šiais metais turėti atsarginę e.sveikatos duomenų bazę tokiems atvejams. Šiuo metu laukiame įrangos. Jei nebūtų tas nelemtas vamzdis mūsų aplenkęs ir būtume spėję įgyvendinti šį projektą, tai tokio incidento paslaugų prasme nebūtų pajautusios nei gydymo įstaigos, nei žmonės, nei kiti klientai.

– Tai rezervinių duomenų bazių Registrų centras paprasčiausiai neturi?

– Mes turim kitą lokaciją, registrai turi rezervines duomenų bazes, kurios šito incidento metu ir užsikūrė, pradėjo veikti, deja, e.sveikata to neturi, todėl ir kilo tiek problemų. Tik noriu atkreipti dėmesį, kad rezervinės duomenų bazės projektas buvo įpusėjęs, mes jį iki metų pabaigos būtume įgyvendinę.

Jei kalbame apie duomenų kopijas, tai mes jas turim, duomenys nėra prarasti, duomenys yra saugūs. Kalbant tiek apie e.sveikatą, tiek apie kitus registrus.

– O kaip pati įranga? Kiek jos dėl užpiltos serverinės praradote?

– Taip, įrangos bus prarasta, bet dabar labai sunku pasakyti, kiek jos netekome. Tiek su draudimu, tiek ekspertais reikės įvertinti, sutestuoti, suskaičiuoti. Mums dar kyla klausimų dėl garantinio aptarnavimo, draudiminių įvykių. Be abejo, bus praradimų, nes vanduo ir technika yra nesuderinami dalykai.

– Ar yra tikimybė, kad e.sveikata nebus išvis atkurta?

– Manau, kad mes ją atkursim. Duomenų perkėlimo etapas pavyko sėkmingai, tačiau dar reikės testuoti, gal paleidus sistemą atsiras nenumatytų dalykų, kuriuos reikės šalinti, bet mes ją atkursim. Dabar sunku prognozuoti, kada tai įvyks.

– Kokie artimiausi jūsų žingsniai, siekiant užtikrinti atkurtų paslaugų veikimą?

– Atkeliaujančią įrangą, kuri turėjo veikti kaip rezervinė duomenų bazė, mes panaudosime kaip pirminę duomenų bazę, o rezervinę vėl turėsime užsakyti. Kol kas turime laikinus sprendimus, prašysime tiekėjo, kad greičiau atsiųstų perkamą įrangą.

– Ar dėl tų laikinų sprendimų nekyla duomenų saugumui rizika?

– Ne.

– Kiek žmonių šiuo metu sprendžia šią krizę? Minėjote, kad yra pasitelkiama ir išorės pagalba, gal galite pasakyti kieno?

– Dirba infrastruktūros specialistai, programuotojai, testuotojai. Kiek dirba šią minutę, negaliu pasakyti. Iš viso mūsų informacinių technologijų centre yra maždaug šimtas žmonių. Didžioji dalis, matyt, ir dirba, kas gali duoti naudos. Žmonės ten dirbs tiek, kiek reikia. Jiems labai ačiū. Kalbant apie pagalbą iš išorės, ją mes gauname pagal tam tikrus sutartinius įsipareigojimus, ypač garantinio aptarnavimo.

– Ką Registrų centras padarė iki šiol, jog būtų užtikrinamas sistemų saugumas?

– Visų pirma reikia kalbėti apie duomenų kopijų darymą – ne vienos, o kelių – ir darymą skirtingomis technologijomis. Be abejo, buvo sutvarkyta infrastruktūra. Taip, šiuo atveju ji nėra sutvarkyta iki galo, kas liečia e.sveikatą, bet kas liečia kitus registrus, tai yra padaryta. Kaip žinia, technika sensta, ją reikia atnaujinti, tas daroma nuolat.

– Informacinių technologijų ekspertai atkreipia dėmesį, siekiant užtikrinti veiklos tęstinumą ir apsisaugoti nuo tokių situacijų, jūs joms privalėjote ruoštis, testuoti sistemas, imituoti galimus sutrikimus. Ar tai buvo daroma?

– Su kitais registrais, sistemomis, kurios turi rezervines duomenų bazes, tas buvo daroma ir tai yra natūralu. Bet kai nėra rezervinės duomenų bazės, tai tiesiog to negali padaryti.

– Antradienį sakėte, kad serverinė yra žemutiniame aukšte, be to, pats pastatas įrengtas ant šlaito ir per lietų jis nuolat skalaujamas vandens. Ar, jūsų nuomone, paties pastato vieta yra tinkama tokioms patalpoms?

– Visiškai ne, bet duomenų centras šiose patalpose įkurtas prieš 15 metų. Tuo metu buvo priimami tokie sprendimai, tuo metu gal jie ir buvo tinkami, nes ten tikrai pagal reikalavimus tuo metu įkurta, apsaugant nuo vandens užliejimo, nuo ugnies. Bet reikia suprasti, kad 15 metų yra pakankamas laiko tarpas. Dabar šalia yra intensyvi gatvė, taip pat šiuo metu vyksta statybos šalia, tai, be abejo, tas daro įtaką. Prašysime Vyriausybės pagalbos dėl kitų patalpų.

– Ar per maždaug dvejus metus, kol esate Registrų centro vadovas, nesvarstėte idėjos keisti patalpas?

– Svarstėme, bet procesai nesidaro greitai, tai yra ilgalaikiai sprendimai, ilgalaikiai klausimai, mes juos turime derinti su Vyriausybe ir gauti jos pritarimą. Alternatyvių patalpų ieškoma nuo pat pradžių. Tik reikia suprasti, kad valstybė neturi tiek daug tinkamų patalpų pasirinkimo Vilniuje.

Ilgalaikėje perspektyvoje numatyti visi veiksmai, kad išsikeltume iš šitų patalpų ir užtikrintume dar didesnį saugumą, vengiant išorinės rizikos veiksnių. Tikrai negalime būtų tarp dviejų gatvių, negalime būti vidiniame namo kieme. Tam reikia parinkti patalpas, parinkti lokaciją, bet čia jau reikalinga Vyriausybės pagalba. Tikimės greitų sprendimų iš Vyriausybės, nes įmonė pati neturi galimybių susitvarkyti, nusipirkti, pasistatyti pastatų.

– Krašto apsaugos ministerijos specialistai siūlo serverius laikyti valstybiniuose duomenų centruose. Kaip vertinate šį siūlymą?

– Tai yra viena iš alternatyvų, vienas iš galimų variantų, bet dabartiniai valstybiniai duomenų centrai yra pradinėse stadijose ir mes, ko gero, esame jiems per dideli. Svarstytini ir kiti scenarijai, pavyzdžiui, kad tai galėtų būti perkama komercinė paslauga, atitinkamai priėmus tam būtinus teisės aktus. Bet čia reikia greitesnių sprendimų, negalime taip gyventi, todėl tuos procesus, tuos darbus ir pradėjome.

– Ar visuomenei teikiate visą informaciją apie incidentą? Pradžioje minėjote ir akcentavote, kad neveikia tik e.sveikatos sistema, netrukus paaiškėjo, kad ir notarai negali jungtis prie jiems reikalingų sistemų, vėliau sužinojome apie neveikiantį elektroninį parašą.

Ar esate atviri ir teikiate patikimą informaciją, nebandydami ko nors nutylėti?

– Tikrai esame atviri ir nieko nenorime nutylėti ar slėpti. Kiek komunikavo mūsų specialistai, atgaivindami sistemas, tiek mes ir pasakydavome. Tiesiog galbūt tam tikrų dalykų dar patys nežinojome. Galiu užtikrinti, kad dedame visas pastangas, kad e.sveikata būtų atstatyta.

– Kieno atsakomybę matote dėl šio incidento ir apskritai visos situacijos?

– Matau savo atsakomybę dėl to, nes esu vadovas. Vadovas atsako už viską. Turbūt ir už senus dalykus, už senas kitų klaidas, nepadarytus darbus. Bet šita komanda, kuri yra čia, mes matėme problemą, ją sprendėme ir planavome įgyvendinti iki metų galo. Prisiimu atsakomybę ir už tai, kad trūko vamzdis ir įtrūko siena.