Ajalehes Postimees avaldatud materjali põhjal Pärnu haigla IT-võrgus krüptoraha kaevandamist uurinud riigi infosüsteemi amet (RIA) ei algatanud raviasutuse suhtes järelevalvemenetlust.
RIA jättis Pärnu haigla suhtes järelevalvemenetluse algatamata
RIA kriitilise informatsiooni infrastruktuuri kaitse valdkonnajuht Martin Mõtus teatas, et RIA kohtus seoses avalikuks tulnud bitcoin`ide kaevandamise juhtumiga Pärnu haigla esindajatega, tutvus kõnealuse loo asjaoludega ja leppis kokku edasise tegevuskava ja koostöökohad.
Mõtuse sõnutsi aitaks tegevuskava elluviimine tulevikus samalaadseid juhtumeid vältida, tõhustada teavitamiskohustuse täitmist, avardada töötajate infoturbeteadmisi ja leida praktilisi koostöövorme elutähtsa teenuse osutajatele mõeldud riiklike projektide raames.
"Konkreetne juhtum turvariskina on infoturbe aspektist pigem muude haigla töökorralduse kitsaskohtade tagajärg, mistõttu riigi infosüsteemi ameti pädevuses ei ole seda kommenteerida," ütles Mõtus.
Hindamaks kõnealuse juhtumi mõju elanikele laiemalt, sõltub analoogse juhtumi turvariski potentsiaal RIA esindaja väitel nii süsteemi kui seda ümbritseva keskkonna ülesehitusest.
Mullu kevadel leiti Pärnu haigla tehnilistest ruumidest neli bitcoin’ide kaevandamiseks mõeldud arvutit ja seejärel veel kaks masinat. Juhtumi uurimismaterjalist ilmneb, et 8. korruse ventilatsiooniseadmete ruumides asunud seadmed olid ühendanud nii haigla elektri- kui arvutivõrku. Mõlemal lähemalt uuritud seadmel puudus igasugune viirustõrje.