Pirmadienį DELFI TV studijoje lankėsi Sveikatos apsaugos ministras Aurelijus Veryga, Registrų centro direktorius Saulius Urbonavičius ir žurnalistė Rita Miliūtė.
S. Urbanavičius tvirtina, kad pašalinus paviešintas spragas elektroninės sveikatos sistema šiuo metu yra saugi. „Duomenys šiai dienai yra saugūs“, – sakė S. Urbanavičius. Tuo nepatikėjo konferencijoje dalyvavusi žurnalistė R. Miliūtė.
– Ministre ir direktoriau, prieš kurį laiką nutekėjo medikų asmens duomenys, kada nutekės asmens sveikatos duomenys?
– A. V.: Aš tikiuosi, kad duomenys, kurie yra susiję su asmens sveikatos būkle, niekada nenutekės. Aš suprantu, dėl ko kilo ši diskusija – atsirado žmonių, kurie, lyg ir gero norėdami, parodė sistemos spragas.
– Tai jūs manote, kad Povilaitis nusižengė ir yra vertas pradėto tyrimo?
– A. V.: Jūs sakote, kad į sistemą yra sudėta labai daug pinigų, tačiau ji neveikia. Nekvestionuojant to, kad ten tikrai yra spragų, veikia daugybė šios sistemos elementų.
Yra veikiantys, funkcionuojantys, patys įvairiausi dalykai – vertės, gimimo liudijimai, kompensuojamų vaistų absoliuti dauguma keliauja per šią sistemą. Manau, kad kiekvienoje sistemoje galima rasti spragų. Žmonėms, kuriems ne tas pats, tikrai reikėtų pranešti, bet pranešimui yra tam tikra tvarka. Dabar mes susilaukiame kritikos, kad mes nepasitikime žmonėmis. Iš pradžių buvo pademonstruotas nepasitikėjimas mumis pačiais, buvo pasakyta, kad mes turbūt į nieką nereaguosime ir vėliau reikalaujama pasitikėjimo žmogumi, kuris nepasitiki pačia sistema.
– S. Urbanavičius: Spragų nėra daug, viešai žinomi yra keli atvejai. To paties jūsų minėto asmens, kuris turėdamas specialių žinių, rado tuos kelius. Tai, aišku, yra blogai, yra reaguojama ir tie keliai yra sutvarkyti. Tai yra viena didžiausių Lietuvoje veikiančių sistemų ir dėl ankstesnių, ne visiškai veikiančių sprendimų yra paliktų spragų, taip pat ir paties diegėjo, kuris įgyvendino projektą, nebaigtų darbų – ir dėl to šiandien yra spragų. Ko gero, reikėtų atlikti pilietinę pareigą ir pasakyti, kokiu keliu yra nustatyta ta spraga. Tada IT žmonėms yra paprasta pašalinti, uždaryti tą galimybę. Mes dar užsakėme išorinį auditą, bus ieškoma galimybių, kaip gali tos spragos pasireikšti.
– R. Miliūtė: Ministras ir direktorius sako, kad sistema veikia. Neveikia. Po kiekvieno viešo pranešimo, kad yra skylė, sistema yra stabdoma. Ir ačiū Dievui, kad šitaip yra reaguojama ir kažkas tvarko, tuo metu ji neveikia. Betrūktų, kad niekas netvarkytų ir nereaguotų. Bet turbūt reikėtų kalbėti apie tai, kad problema yra ta, kad asmenų duomenys nėra apsaugoti, ir jūs puikiai žinote, kaip ir mes puikiai žinome, kas yra už tai įmonei ir kas turėtų būti, kuri neapsaugo duomenų. Yra skiriamos baudos. Dabar yra apeliuojama į žmonių nepilietiškumą ir nesąmoningumą. Aš bandau įsivaizduoti, kas būtų jei tie žmonės, kurių duomenys yra neapsaugoti, kreiptųsi su ieškiniais ir Registrų centrui reikėtų sumokėti 4 proc. nuo metinės apyvartos.
Kiek kainuos tas auditas, kurį užsakėte?
– S. U.: Kelias dešimtis tūkstančių.
– R. M.: Kelias dešimt tūkstančių, šalia tų 30 milijonų. Vietoje to aš sakyčiau: ministre, pripirkite bandelių, šokoladukų, pasikvieskite žmones, kurie tą išmano ir jie jums truputį pigiau parodys tas spragas.
Jūs sakėte, kad buvo viskas sutvarkyta ir padaryta, tai kaip tada aš, kaip jūs sakote, neteisėtai, pamačiau jūsų asmens kodą, jei viskas buvo sutvarkyta?
– A. V.: Nežinau, kaip jūs jį ir kur pamatėte.
– S. U.: Toje vietoje, kur jūs ko gero pamatėte kodą, dabar tuo keliu nepamatysite. Yra ne viena galimybė ir tų spragų yra daug. Ta galimybė yra uždaryta.
– Kada tikitės išspręsti problemas?
– S. U.: Jų bus nuolat, bet jei jos bus sprendžiamos, į jas tinkamai reaguojama, pigiausiai , greičiausiai, atsakingai sprendžiama, manau, kad susitvarkysime.
– Rita, ar įtikina, kad ji sistema kada nors veiks?
– R. M.: Tikiuosi, kad ji kada nors veiks, bet mane stebina tokie dalykai – geriausiai ir pigiausiai. Nebūna geriausiai ir pigiausiai. Arba būna pigiausiai arba geriausiai. Yra ekonominio naudingumo kriterijus, kur galima apsieiti ir be pigumo. Bet aš vis tiek nesuprantu, kalbant apie pilietinę visuomenę. Ar jūs bent bandėte pasikviesti programuotojus, kurie pasakytų, kur yra skylės. Aš jums pigiau nei už kelias dešimtis tūkstančių galiu pasakyti daugmaž, ką pasakys tas auditas apie programavimo klaidas, nors nesu programuotoja. Tai ar tikrai reikia tuos pinigus leisti ten, kur jų leisti nereikia? Ir ar yra bylinėjamasi su ta kompanija, kuri diegė sistemą, kad ji likviduotų savo spragas teisme?
– S. U.: Viešai nuskambėjo ir viešai yra žinomos galbūt trys galimybės dėl duomenų nutekėjimo. Bet kiek mūsų pačių specialistai nustatė, yra gerokai daugiau. Manau, kad tie žmonės, kurie nustatė tris atvejus, tikrai neatskleis jų tiek, kiek atskleis profesionalus auditas.
– R. M.: Vieni padarytų už kelias dešimtis tūkstančių, kiti už kavos puodelį.
– S. U.: Na, abejoju, ar padarytų už kavos puodelį. Mes kreipėmės į kibernetinio saugumo centrą ir prašome, kad būtų ne tik su E. sveikata, bet apskritai visose sistemose, paviešinta žinutė, kad visuomenė būtų informuota apie tai, kad nustačius spragas, sistemos tvarkytojas būtų informuojamas, parodomas kelias.
– Kolegė uždavė klausimą dėl bylinėjimosi ir aš dar paklausiu dėl buvusio Centro direktoriaus pavaduotojo Arvydo Bagdonavičiaus, kuris tiesiogiai buvo atsakingas už šią sistemą. Bus keliami klausimai dėl atsakomybės?
– S. U.: jei bus pagrindas, bus kreiptasi.
– Pagrindo jūs dar nematote?
– S. U.: Pagrindas šiuo metu yra ankstesnio audito išvados, į jas yra reaguojama ir jos yra vertinamos. Kiekviena išvada yra vertinama ir ar tai yra atsakomybės klausimas, ar žalos išieškojimo, susitvarkymo klausimas.
– O tos trys spragos, kuria parodė žurnalistai – nepakankamas pagrindas?
– S. U.: Manau, kad pakankamas, bet atsakyt dar negaliu, nes dar nėra sprendimo.
– Ministre, ar jūs tikite, kad po to, kai žmogus, pranešęs apie spragas sistemoje sulaukė įtarimų, žmonės jums ir toliau pranešinės?
– A. V.: Aš vis tik tikiu ir norėčiau, kad visuomenė suprastų. Jeigu tas žmogus būtų pranešęs mums, neėmęs kažkokių duomenų ir jų nežiūrinėjęs, ką jis padarė ne kartą. Nes tam, kad nufilmuotum filmukus, prie tų duomenų reikia nueiti ir prieiti ne vieną kartą. Nemanau, kad žmonės, pirmą kartą pamatę puola daryti filmukus. Aš manau, kad net ir etiškai žiūrint, jeigu būtų pranešta, tikrai niekas į policiją nebūtų kreipęsis. Mes žmonių gerumo ar negerumo nevertiname, neturime tokios kompetencijos. Galbūt dabar buvo tik geru noru parodoma, kitą kartą tas tikslas gali būti kažkoks kitoks. Tai yra ypatingai jautrūs duomenys. Užtat mes privalome reaguoti ir pranešti.
Reikia apie tai kalbėti, bet nebūtina apie tai sukti filmukų ir visus informuoti, kur ir kaip galima pasinaudoti tais duomenimis.
– Bet gal tai įvyko, nes nebuvo reaguojama?
– A. V. Nebuvo pranešta.
– R. M.: Spalio 2 dieną mes jums pranešėme ir tai, ką jūs vadinate filmuku, po savaitės mes vis tiek radome tuos duomenis.
– A. V.: Nežinau, mes pranešėme visiems, kam priklauso pranešti. Galėsime dar kartą pasižiūrėti patikrinti. Neturiu tiek kompetencijos pasakyti, ar tai ta pati spraga ar yra kokia kita. Kiek aš turiu duomenų, tai ta spraga, apie kurią jūs kalbėjote, šiandien yra uždaryta.
Visą pokalbį klausykite DELFI TV konferencijos įraše.