Všzp pour l’attaque de pirate a temporairement désactivé l’application et Erepts. Les patients ont un minimum d’informations sur l’attaque, critiqué par un expert – Home – Messages

L’agence d’assurance de l’État a adopté des mesures de sécurité relatives à la fermeture de la demande et à la protection des données personnelles des titulaires de police, dit-il dans un communiqué de presse. Selon Všzp, les données des assurés sont protégées et les soins ne sont pas en danger. Cela le dit à partir de lundi (27 1 1 1) et est derrière malgré la nécessité de fermer les fonctionnalités.

Mercredi, Všzp a déjà informé qu’il avait ré-exercé tous les services électroniques, c’est-à-dire à la fois l’application et le erecept. L’échec n’était donc que quelques heures mardi. En général, cependant, de telles pannes peuvent signifier un accès limité aux médicaments, mais aussi sur la surcharge de cliniques ambulatoires.

Les médecins doivent faire face manuellement à la prescription des médicaments, ce qui augmente le fardeau administratif et peut prolonger les temps d’attente, a expliqué le vice-président de l’Association pour la protection des droits des patients par Elena Marušáková. Il peut également y avoir des erreurs dans la prescription de médicaments sans dossiers électroniques.

La compagnie d’assurance d’État, par conséquent, en raison d’une communication insuffisante, a été critiquée par plusieurs experts pour les technologies de l’information (TI) ou la cybersécurité. La gestion de la compagnie d’assurance est reprochée qu’elle est insuffisamment informée de l’attaque.

«Certains services se sont arrêtés pendant quelques heures, et je pense que cela ne les aiderait pas beaucoup. Ils ont pris des mesures et ont démontré qu’il y avait probablement une attaque, mais selon la façon dont ils communiquent, je pense que ce n’était pas aussi grand que le Cadastre », a déclaré Ondrej Macko, éditeur -in-Chief of Touchit.sk.

Non-transparence

Le fait demeure que Všzp a fait face à un cybernex au moins à partir de vendredi et que le public a un minimum d’informations sur la situation. Ceci malgré le fait que le Premier ministre Robert Fico (direction) ou le ministre de la Santé Kamil Šaško (voix) a signalé qu’il s’agit d’une attaque très grave qui peut mettre en danger les données des assurés.

Selon le ministre Šašek, Cyberstock est également impliqué dans l’unité gouvernementale de l’Autorité nationale de sécurité (NSA) CSIRT pour traiter les incidents informatiques appartenant au ministère de l’investissement, du développement régional et de l’informatique (Mirri).

En savoir plus Tous les services électroniques de Všzp sont déjà entièrement fonctionnels

“Bien sûr, nous avons immédiatement informé toutes les autorités compétentes, en particulier la NSA, mais aussi le Mirri, et donc l’unité CSIRT et toutes les autorités compétentes de cet État et, bien sûr, le bureau du gouvernement”, a déclaré Šaško.

Pravda a abordé Všzp, le ministère de la Santé, Mirri, NBU et CSIR, demandant des détails sur les cyberns, sa portée et ses conséquences pour les patients. Cependant, les institutions n’ont pas fourni plus d’informations, le Všzp ou le ministère de la Santé ou la NSA n’ont pas répondu aux questions de la date limite.

«La sécurité des données des titulaires de police est la priorité la plus élevée pour Všzp. Les données restent sûres, protégées et leur intégrité n’a pas été perturbée. Tous les services, y compris les applications Erecept et Mobile, sont actuellement disponibles en mode standard », a écrit l’agence d’assurance d’État à la demande de détails plus spécifiques concernant le cyber.

Lire aussi Y a-t-il à nouveau des milliers de déclarations de médecins? Šaška raccourcit le temps pour les modifications annoncées, la coalition n’a pas de votes pour les soutenir

Samedi, la compagnie d’assurance a déclaré que l’infrastructure n’était pas perturbée et que la situation continuait de surveiller activement. Il affirme qu’il a des normes de protection élevées et que son infrastructure est sécurisée plusieurs fois avec différentes couches de protection qui minimisent le risque de pénétration réussie.

De Mirri, ils nous ont brièvement écrit que dans le cas des cyberattaques, il est crucial d’informer les utilisateurs de service pour accroître leur prudence. Dans le même temps, selon le ministère du Département, des mesures techniques sont effectuées pour réduire le risque de nouvelles attaques.

«L’unité gouvernementale du CSIRT a envoyé l’équipe à l’incident signalé. Des mesures ont été prises pour atténuer les attaques sur place. L’unité gouvernementale ne commente pas plus de détails sur l’incident conformément au § 12 de la loi no. 69/2018 Coll. À propos de la cybersécurité », a répété Mirmri les informations connues de l’opinion.

Que savons-nous de l’attaque?

Selon le Premier ministre FICO, l’attaque de Všzp comprenait “un grand nombre de tentatives pour obtenir des informations sensibles à partir des sources d’information de Všzp, qui concernaient toutes les données personnelles et, surtout, concernaient tous les diagnostics, y compris les déjà préparés ou déjà mis en œuvre Interventions que le patient subit “.

Selon lui, les assaillants n’ont pas obtenu les données. Si l’attaque était réussie, la prestation de soins de santé en Slovaquie serait handicapée, a admis le Premier ministre.

Dans le même temps, FICO a noté que dans les prochains jours, il se préparait à exposer des instructeurs étrangers qui se trouvent en République slovaque. Le Premier ministre a également identifié une cyberattaque contre la compagnie d’assurance maladie de l’État dans le cadre d’un exemple de modèle de manuel, “comment les gouvernements désobéissants qui ont une opinion différente sur certaines choses sont détruits”.

En savoir plus Une autre cyberattaque massive contre la Slovaquie a été touchée par Všzp. FICO: Nous expulserons des instructeurs étrangers

Cependant, son expert Macko a souligné que s’il s’agit vraiment d’une attaque comme une portée comme le dit FICO, les autorités devraient informer le public plus en détail. «La compagnie d’assurance stocke des données vraiment sensibles et les informations les plus précieuses. Donc, si c’était vraiment une attaque sérieuse telle qu’elle est présentée, le public devrait être complètement informé de ce qui s’est passé exactement. Parce que c’est ainsi que nous ne sommes que dans un vide d’information et que personne ne sait essentiellement ce qui se passe », a répondu Macko à la vérité.

Le PDG de Všzp Matúš Jurový sur le réseau social a écrit qu’il s’agissait d’une attaque “beaucoup plus sérieuse” qu’une campagne de phishing régulière. Il était “massif”. Le phishing est «une tentative d’obtenir frauduleusement des informations sensibles telles que les mots de passe et les détails de la carte de crédit. Il est généralement basé sur l’envoi de messages frauduleux qui attirent un “clic” de contenu dangereux.

«L’attaque pourrait être massive dans le sens où les courriers auraient pu être plus à la fois. Cela ne peut pas être contesté, mais je pense que de telles attaques ont déjà eu plusieurs assurance maladie générale dans le passé et n’ont pas communiqué de cette manière », a déclaré Macko, disant que ce n’est pas inhabituel.

Phishing

Le quotidien a souligné que le phishing des derniers jours peut être attribué à la Russie, où les attaquants devaient se concentrer sur les clients Všzp dans le but d’aliéner leurs données de paiement. Selon les nouvelles informations, cependant, une autre attaque, à savoir l’étiquette DOS, a été directement dirigée vers la compagnie d’assurance, qui représente la traduction du “refus des services”.

Lire aussi La plus grande attaque de l’histoire de la Slovaquie. Šutaj eštok est menacé d’opposition au Cadastre et pointe vers l’Ukraine

«C’était une attaque de phishing et plus tard que ces institutions rencontrent normalement. Je ne sais pas à quel point c’était intensif, mais je reçois normalement de tels types de messages dans ma boîte de messagerie, ce qui mène ensuite au phishing. Il est nécessaire de l’aborder avec prudence, mais ce n’est pas exceptionnel », a expliqué Macko.

La compagnie d’assurance est également silencieuse sur la façon dont les données des patients doivent être menacées. Elle a seulement confirmé que l’attaque avait été détenue et n’a apparemment pas pénétré les systèmes internes. De Mirri, dans le cadre de ce type d’attaque, ils nous ont seulement écrit que Všzp devrait avertir ses assurés pour accroître la prudence. Cependant, le vice-président de l’Association pour la protection des droits des patients Marušáková ne voit pas le problème de communication.

«Všzp informe immédiatement et de manière transparente le public de la portée du problème et des mesures prises. De toute évidence, il renforce constamment sa cybersécurité, mais il est important qu’il ait un plan de crise détaillé pour différents niveaux. Le fait que nous ne savons pas que cela ne signifie pas qu’ils ne le font pas. Même du point de vue de la sécurité, il n’est pas souhaitable de mettre un plan détaillé à la disposition du public. Plusieurs institutions testent régulièrement leurs systèmes à l’aide de pirates éthiques, et que nous ne savons pas si Všzp ne signifie pas que ce n’est pas le cas. Pour le moment, les deux attaques peuvent très bien faire. C’est un test extrêmement exigeant pour elle dans la pratique et c’est le cas », a déclaré Marušáková dans une opinion pour la vérité.

La police ne traite pas des attaques

Le président Peter Pellegrini a appelé lundi des institutions publiques à resserrer la cyber-protection de leurs systèmes d’information et à protéger les données stockées en relation avec la menace de cyberattaques supplémentaires. Le bureau du président de la République slovaque en informe sur son site Web.

En savoir plus Pellegrini appelle les institutions publiques à resserrer la cyber-protection

La vérité a donc également abordé le présidium des forces de police, nous avons demandé comment cela se passait et à quel point il est sérieux. Du département de la communication, ils nous ont seulement écrit que nous devons répondre aux questions du porte-parole du ministère de la Santé de la République slovaque. Nous n’avons pas reçu de réponses avec eux.

D’autres compagnies d’assurance maladie n’enregistrent pas des attaques similaires contre leur système. En réponse à la vérité, Union a déclaré qu’il accorde une attention suffisante aux mesures préventives et réactionnées, entraînant un fonctionnement stable et sûr des systèmes informatiques de l’entreprise.

“Les tentatives d’attaquants à travers le périmètre de l’entreprise sont, on peut dire quotidiennement”, a ajouté la porte-parole de l’Union. «Le syndicat a établi des processus internes et le contrôle des incidents de sécurité qui sont activés en cas de soupçon d’un incident de sécurité. Nous prenons également en charge le contrôle régulier et les tests de la fonctionnalité appropriée des processus et des outils définis pour assurer une résistance adéquate aux menaces actuelles », a ajouté la porte-parole de l’Union Beáta Dupaľová Ksenzsighová.