Valstybinio socialinio draudimo fondo valdyba („Sodra“) informuoja, kad dėl įvykusios avarijos serverinėje sutriko visų „Sodros“ elektroninių sistemų darbas. Dėl to teritoriniai „Sodros“ skyriai veikia, tačiau teikiama tik dalis paslaugų.
Gyventojams, kurie atvyks į „Sodros“ teritorinius skyrius teikiamos konsultacijos, priimami popieriniai prašymai, kiti dokumentai, tačiau jokie veiksmai su šiais dokumentais šiandien nebus daromi. Prašymai bus apdoroti, kai bus atnaujintas elektroninių sistemų darbas.
Šiuo metu šalinami avarijos padariniai ir atnaujinami serveriuose saugoti duomenys. Kai tai bus padaryta, „Sodros“ elektroninių sistemų darbas bus atnaujintas. Tikimasi, kad elektroninės sistemos pilnai veiks jau trečiadienį.
Avarijos priežastys tiriamos.
Kadangi šiuo metu neveikia tiek vidinės, tiek išorinės sistemos, nėra galimybės naudotis elektroninėmis „Sodros“ paslaugomis, t. y.:
Taip pat skaitykite: Kaip pildyti 9-SD formą?
- Elektronine gyventojų aptarnavimo sistema (EGAS)
- Elektronine draudėjų aptarnavimo sistema (EDAS)
- Elektroninių prašymų tvarkymo sistema (EPTS)
Portalas kauno.diena.lt pasidomėjo, dėl kokių priežasčių žmonės negali prisijungti prie „Sodros“.
„Taip, iš tiesų šiandien kyla problemų jungiantis prie asmeninių „Sodros“ paskyrų gyventojams ir draudėjams. Nuo ryto ši problema yra sprendžiama. Kiek matome, daliai klientų jau pavyksta prisijungti, vis dėlto dar pasitaiko sistemos trikdžių, kurie yra šalinami.“
Anot „Sodros“ atstovų, savaitgalį suveikus priešgaisrinei sistemai atvykę darbuotojai akivaizdžių gaisro požymių, tokių kaip dūmai ar ugnis, nepastebėjo.
Prie „Sodros“ sistemos prisijungti negalinčių medikų skundo portalas kauno.diena.lt sulaukė ketvirtadienio rytą. Pasak jų, su problema susiduriama bandant pasirinkti konkrečią gydymo įstaigą, kurioje dirbama.
„Bėda tame, kad kai ateina žmogus, mes negalime pažiūrėti, iki kada jam išduotas elektroninis nedarbingumo pažymėjimas. Jei reikia jį pratęsti, taip pat negalime to padaryti. Tuomet medikams reikia atsiminti konkretų pacientą, nes užpildoma tam tikra forma ir ant balto lapo išrašoma pažyma, kad gydytojas išdavė nedarbingumo pažymėjimą. Čia nurodomas terminas, kada nedarbingumas prasidėjo ir iki kada tęsis. Šiuos lapelius tikrina „Sodra“, o kur juos prisegti, neaišku, nes su portalu www.esveikata.lt mes dirbame tik elektroniniu būdu. Tada, kai „Sodros“ sistema „atsigauna“, mes vėl turime sugrįžti ir pagal vadinamąją 94-ąją formą išduoti elektroninius nedarbingumo pažymėjimus. O ką daryti tokiu atveju, jei per dieną apsilanko 50 pacientų?“
Taip pat skaitykite: Vadovas apie Sodros automatizavimą
Gydytojų teigimu, jei prisijungimas prie „Sodros“ neveikia ilgesnį laiką, o pacientams pasakoma, kad jiems išduoti nedarbingumo pažymėjimai, šie patys arba jų darbdaviai pyktelėję netrukus ima atakuoti gydymo įstaigas telefonu, nes elektroninėje sistemoje nedarbingumo pažymėjimų nemato.
„Pasakome, kad nieko negalime padaryti, nes neveikia „Sodra“. O paciento darbdavys rėkia: „Mums neįdomu. Parašysiu pravaikštą“.
Paklausus, ar tokie trikdžiai dėl prisijungimo prie „Sodros“ sistemos yra dažni, medikai teigė, kad maždaug mėnesį ši sistema problemų nekėlė, tačiau esą anksčiau yra buvę ir taip, kad neveikė beveik savaitę.
„Sodra“ sako: „Nieko tokio.“
„Kauno dienos“ žurnalistams apie medikų įvardytą problemą pranešus „Sodros“ atstovams, jie patvirtino, kad trikdžių balandžio 24-osios rytą tikrai būta.
Taip pat skaitykite: Draudžiamųjų laikotarpių pažymos gavimas
„Siekiame, kad artimiausiu metu sistemos veikla būtų visiškai atkurta. Apgailestaujame dėl šiuo metu patiriamų laikinų sutrikimų, kurie trukdo kai kurių gydymo įstaigų galimybei išduoti elektroninius nedarbingumo pažymėjimus.“
Ji aiškino, kad šį kartą trikdžiai susiję su „Sodros“ vidinių informacinių sistemų darbu.
„Vis dėlto, svarbu pažymėti, kad kai kurios nutinkančios problemos nėra tiesiogiai susijusios su „Sodros“ vidinėmis IT sistemomis. Lietuvoje 526 gydymo įstaigos naudoja vidines informacines sistemas, kurios kartais susiduria su trikdžiais dėl vidinių veiksnių.
Pasak M. Kozič, „Sodros“ sistemos buvo kurtos dar prieš kelis dešimtmečius, todėl, deja, laikinų nesklandumų visiškai išvengti ne visada įmanoma.
„Informacinių sistemų atnaujinimas ir tobulinimas yra vienas strateginių „Sodros“ tikslų.
„Ši pažyma lieka gydymo įstaigoje kartu su asmens medicinos dokumentais. Elektroniniai pažymėjimai, tokiu atveju, gali būti išduoti be papildomo „Sodros“ leidimo“, - tvirtino M. Kozič.
Apie tai naujienų portalo tv3.lt laidoje „Dienos pjūvis“ diskutuoja bendrovės „Hosty“ bendrasavininkas Laurynas Dranseika ir Kertinio valstybės telekomunikacijų centro prie Krašto apsaugos ministerijos (KAM) direktorius Evaldas Serbenta.
Praėjusią savaitę buvo sutrikusi ir e.sveikatos portalo veikla, taip pat Sodros, ir labai dažnai stringa VMI veikla, kodėl taip dažnai ta e.sveikata stringa?
E. Serbenta: E.sveikata - karštas klausimas. Aišku, jis visiškai nesusijęs su šituo įvykusiu sutrikimu. Tai čia turbūt Registrų centras, kaip techninis tos priemonės ir tos sistemos prižiūrėtojas, detaliau turbūt pakomentuotų tas priežastis. Man atrodo, kad čia nėra kažkokios tokios bendros sidabrinės kulkos, kur pasakytum, kad dėl to stringa valstybės sistemos.
Valstybė ruošiasi, ir tas procesas nėra toks, kad pasakytum, jog jau mes pasiruošę - tai yra nuolatinis procesas, priešas irgi nesnaudžia. Mes turime persižiūrėti planus ir pasitikslinti, kur mes galėtume suveikti kitaip, greičiau, ir kaip galėtume tas paslaugas atstatyti.
Kiekvienu atveju, VMI ar „Sodra“ yra turbūt atskira istorija, kur turėtų detaliau tos srities atsakingi pasinagrinėti skilimo priežastį ir jas šalinti.
Galbūt dėl to, jog plačiai naudojamos tos sistemos, dėl to ir stringa? Kiek įtakos gali turėti vartotojų skaičius? Ar tikrai labai apkrauta sistema lengviau stringa?
E. Serbenta: Kuo sistema didesnė ir jos turi daugiau naudotojų, tuo tas atgarsis ir įtaka neveikimo atveju didesnė. Aišku, tos sistemos, kurios turi faktiškai naudotojus - visa Lietuva, kurie naudoja kasdien tą sistemą, tai bet koks neveikimas, ar ten VMI, ar Sodros, yra skaudus ir įtakoja labai daug žmonių.
Pačios sistemos turi būti konstruojamos taip, kad jos atlaikytų tuos krūvius, ir atlaikytų tiek kiekiais, tiek saugumo prasme. Tam yra įrankiai, yra tam tikros papildomos priemonės, kurios padeda balansuoti tuos srautus, padeda juos valdyti, sustabdyti.
Cloudflare, tarp kitko, yra viena iš tų priemonių, kuri gali sustabdyti per didelį srautą užklausų, nes tą daro ir automatizuotos priemonės, vadinami botai, kurie skanuoja ir deda informaciją automatiškai, ir tada irgi gali užlaužti sistemą, bet kas liečia e.sveikatą, tai turbūt čia yra tos priežastys, kurios komunikuojamos Registrų centro apie tos sistemos mastą ir seną architektūrą, kuri buvo prieš tai sukurta.
Laurynai, galbūt jūs turite įžvalgų?
L. Dranseika: Galiu tik pritarti kolegai. Ką mačiau iš oficialios komunikacijos ir iš duomenų kiekio, kurį tos sistemos naudoja, tas plečiamumas tų sistemų yra sunkiai įmanomas. Tos sistemos yra monolitinės, jos yra milžiniškos, paprasčiausias būdas didinti sistemos pajėgumą yra išplėsti ją.
Visos šiuolaikinės, naujos, modernios sistemos tokiu principu ir veikia, jos gali beveik realiuoju laiku atlikti atitinkamų komponentų plėtimą. Jeigu sistema yra monolitinė, ji yra sena, ji to plėtinio negali atlikti. Tu negali esant didesniam vartotojų skaičiui tos sistemos realiuoju laiku pradėti plėsti, o vartotojai žinomi labai paprastu elgsenos modeliu: jeigu sistema neveikia, jis dar agresyviau bandys į ją patekti, dar daugiau atliks užklausų, o sistemos jau iš principo neturi skaičiavimo resursų palaikyti tam vartotojų skaičiui, kuris einamuoju laiko momentu patenka.
Jeigu dar daugiau vartotojų bando patekti dar agresyviau, tai gaunamas dar didesnis skaičius ir ta sistema dar greičiau pradeda lėtėti. Aš, manau, jeigu teisingai pamenu, buvo iš Registrų centro komunikacija - sumažinti tą sistemos naudojimą realiuoju laiku ir apriboti tam tikru būdu.
Koks būtų praktinis patarimas gyventojams? Galbūt tiesiog mažiau kartų perkrauti puslapį?
L. Dranseika: Iš principo, palaukti, tiesiog palaukti. Jeigu matau, kad neveikia, ir aš bandysiu 10 kartų atnaujinti puslapį ir vis patekti, tikėtina, kad tai nepadės. Jeigu buvo kažkoks bendras klaidos pranešimas, faktas, kad galiu pamėginti, tai jokių problemų, bet iš sistemos valdytojų pusės galbūt irgi prasminga pranešti: „Šiuo metu sistema yra apkrauta, rekomenduojama apsilankyti vėliau“ ar kažkokį panašaus lygio pranešimą pateikti.
Galbūt jūsų centras turi duomenų, ar pasitaiko dažniau būtent kibernetinių atakų, ar štai tokių sistemos tinklo sutrikimų, kurie paveikia svetaines?
E. Serbenta: Šiuo konkrečiu atveju kalbant apie Cloudflare, tai čia tokia savotiška dilema, nes mes, viena vertus, kasdien valstybės svetainėse ir puslapiuose patiriame DDoS tipo atakas - tai yra kibernetinės atakos, ir nuo kurių saugo tas įrankis. Kibernetinės atakos vyksta kasdien, jų tendencijas Kibernetinis centras metinėse ataskaitose nuolat teikia, kad mes negalime tikėtis kažkokio gerėjimo, nes turime toliau savo žinias, kompetencijas, įrankius plėsti ir saugoti save.
Sutrikimai - čia yra tokia, lūkesčių kartelė, kur mes dažnai įsivaizduojame, kad tos technologijos yra nepažeidžiamos ir veikia 100 proc., tačiau nėra dar tokios technologijos, kuri veiktų 100 proc. Tą turėdami suprasti, tada ir tie lūkesčiai galbūt irgi bus tokie, kad turėtume būti pasiruošę, kas bus, jeigu jos neveiks, ką mes darysime ir koks yra tas veiksmų algoritmas, kaip mes elgiamės, kai jos neveikia.
Galbūt jūs dar turite įžvalgų, kas dar yra ganėtinai pažeidžiami? Galbūt iš valstybės institucijų kažkas turėtų labiau susirūpinti savo svetainės ar sistemos saugumu?
E. Serbenta: Valstybėje yra gan centralizuotas požiūris. Į saugą žiūrima iš tos pusės, kad svarbiausioms institucijoms mes kartu su ryšių paslaugomis komponuojame ir tas saugos paslaugas, bet, aišku, yra tų svetainių daug ir tų institucijų, kurios turi vienokią ar kitokią saugos brandą. Tą įpareigoja ir Europos Sąjungos direktyvos, griežtina tas visas atsakomybes, tą koordinuoja Kibernetinis saugumo centras, kuris jas ir gairėmis veda į kelią, kuriuo turėtų nueiti. Tai reikia sekti tiesiog tomis praktikomis, kurios yra, ir tą savo kibernetinę higieną gerinti.
Duomenų saugumo incidentai praeityje
Buvusios bėdos dėl duomenų. 2005 m. gegužę UAB "Informacinės technologijos" kompiuterių specialistas Jurijus Šifrinas iš "Sodros“ centrinės klientų duomenų bazės pasisavino apie 1,5 mln. dirbančių Lietuvos gyventojų ir apie 100.000 šalies įmonių duomenis.
"Informacinės technologijos" "Sodros" duomenų bazes tvarkė pagal sutartį. 2008 m. p. Šifrinas buvo nuteistas vienų metų laisvės atėmimo bausme, bausmės vykdymą atidedant. "Sodrai" iš jo buvo priteista 20.000 Lt neturtinė žala, ją p. Šifrinas turėjo sumokėti.
Sodros pastatas Vilniuje
Galimos priežastys, kodėl neveikia „Sodros“ sistema:
- Techniniai gedimai serverinėje
- Kibernetinės atakos (DDoS)
- Sistemos perkrova dėl didelio vartotojų skaičiaus
- Pasenusi sistemos architektūra
- Programinės įrangos klaidos
- Vidaus informacinių sistemų trikdžiai
Visą „Dienos pjūvio“ laidą kviečiame žiūrėti vaizdo įraše, esančiame teksto pradžioje.