Инж. Георги Ралчев пред Фрог: С незаконен софтуер се изпълняват незаконни операции в НЗОК

Г-н Ралчев, вие сте експерт по киберсигурност.  Имало ли е нерегламентирано проникване в системата на НЗОК, както Фрог информира преди няколко седмици?

Категоричен съм на 100%, че има такова проникване. Лично аз съм потърпевш тази дейност.

Как го установихте? 

Всичко започвна с едно безпринципно и  немотивирано дисциплинарно производство срещу мен. Аргументите за него са от рода на - защо имаш флашки и музика на компютъра си .  Само мога да гадая, обаче какви са действителните мотиви за атаката. 

От изготвена докладна разбрах, че  в моя компютър има файлове с музика, а на бюрото ми флашки. Това е доказателство, че се следят всички действия на този компютър. Във въпросния документ бяха цитирали папките на компютъра ми, без да са искали официален достъп от никой. 

Вие как реагирахте? 

В обясненията ми  попитах на какво основание са ровили в компютъра ми. Исках да се запозная със сигнала, по който срещу мен е започнала дисциплинарна проверка. Исках да видя заповед за въпросната проверка. Но, не получих нищо, разбира се. Втори път помолих да ги дадат тези документи поне на дисциплинарния съвет, за да може той да се произнесе дали обвиненията към мен са верни или не. 

Как, обаче  отговаряте на обвиненията, че ползвате нелегален софтуер и флашки?

Обвиненията са абсурдни, защото този софтуер е наследен от предишен служител и това е лесно доказуемо. А флашки ползваме всички, защото ни ги раздават от НЗОК. Касата е възложител и тя ги пазарува. Относно флашките има нещо много интересно - цитира се доклад на ДАНС до шефа на НЗОК Петко Салчев с препоръка да не се ползват флашки. 

Здравната каса спряла ли е да купува и раздава флашки, след предупреждението на ДАНС?

Не. Всичко си е продължило по старому. 

Какво означава някой да рови нерегламентирано в компютъра на служител в Здравната каса?! Има ли опасност да се достигне до чувствителна информация? 

Да ровиш в компютъра,  означава не само да се  виждат всички действия в него, да се четат пощата и кореспонденцията. След като имат достъп до моя компютър, значи, че могат да влязат навсякъде в масивите на НЗОК. Имам права да влизам на много места – болнична и извънболнична помощ, аптеки и т. н. Те могат да достъпят не само до личните данни на пациентите и диагнозите им, но и  до договорите, плащанията и т. н. Т. е на практика може да се пронике до цялата информация в НЗОК. Влизайки нелегално в компютъра ми, се компрометира цялата идея за киберсигурност. А дали и какво са източили, това би трябвало да е  предмет на друго разследване. Аз казвам, че те са влезли нелегално в моя компютър, чрез който се достига до цялата информационна система.

Казвате го от позицията на експерт в тази област?

Отговарял съм за киберсигурността в НЗОК. В СЗОК задачата ми бе да се поддържат всички машини и съоръжения. Ние отговаряхме до ниво поддръжка, без да имае адвинистраторски права. 

Имало ли е подобни пробиви на други места?

Информацията ми е за три Каси, едната от които е нашата.  Но може и да са повече. Там също няма данни за документи. 

Може ли някой да бъде уволнен за това, че има музика на компютъра си?

Задайте този въпрос на Петко Салчев.

А има ли вътрешни правила, които не са спазени?

Във вътрешните правила пише да не се записват файлове, да не се свалят от интернет и да не се инсталират нелицензирани програми. Доказано е, че файловете на моя компютър са от пет години преди аз да започна работа. Ние не можем да инсталираме нито една прагорама, защото нямаме права. 

Каква е целта на атаката срещу вас?

Да се отслаби управлението на касата. Новината не е, че аз съм уволнен.  Новината е, че някой на своя глава, без документ, влиза в компютрите. Някой достъпва  до тях, бе да е ясно с какви цели. Новината е, че е разпробита системата. Много по-лесно е, ако някой реши да продава информация, а влезе през компютъра на друг свой колега и да изтегли данните, които му трябват. Когато действията по влизане в компютрите, не са подплатени с документи, това компрометира сигурността на информацията. 

Шефът на Здравната каса Петко Салчев обясни пред здравната комисия, че всичко се свежда до недоволен уволнен служител. 

Петко Салчев си позволи да каже, че не се точат данни. А аз твърдя, че незаконно се рови в чужди компютри. Наясно ли сте, г-н Салчев какво се случва? Единият вариант е да го правите по ваше разпореждане, а другият да не знаете какво ви се случва в институцията. Трети вариант няма. Нека г-н Салчев да представи доказателства защо е разпоредил да се влезе в служебния ми компютър. И трябва наистина доказателство, а не от рода на: " чух от едно място нещо”. Как така някой ще рови?!  И какво - да чакаме да изтече всичко като от НАП ли?!  И тогава да се сетим, че нещо ни се случва. 

Зад предупреждението ви прозира огромен проблем? Намеквате, че дори може да се търгува информация? 

Проблемът е огромен, защото ако това се прави по този начин, който описах,  рано или късно някой ще злоупотреби. Не съм съгласен всеки да влиза в компютъра на даден служител само с едната благословия на Салчев. Тази информация е служебна, има нива но достъп, обсъждат се лични данни, чувствителна информация, търговска тайна  също има. И това е новината. Мисля, че умишлено се отслабва управлението на Касата, за да може да си правят каквото си искат.  Рови се и в други компютри в нашата Каса. Сигурен съм на 100%. Програмата, с която се достъпва до компютрите, не е лицензирана. И какво излиза - с незаконен софтуер се изпълняват незаконни операции. Това компрометира цялата информационна сигурност на НЗОК. Говоря за цялата база данни. 

Но ако шпионският софтуер е законен? 

Да приемем, че сте права. За да го използваш, обаче трябва да се информира ръководството на ведомството. Трябва да има данни, че се минава в режим на  наблюдение.  А това не е направено. Излиза, че в НЗОК се управлява като в бакалия и някой просто е   решил да си воайорства. Те много добре виждат, че на компютъра ми се работи. А не си правя по цял ден топчета от носа. 

По тази тема Петко Салчев бе привикан в здравната комисия на парламента. Стана ли ясно за какво става дума от отговора му пред депутатите? 

Той затаи истината. Много ясно каза, че няма теч на данни. Не каза дали и кой е направил проверка, за да прави такива твърдения. Къде е доклада тогава? Имаше голословно твърдение. Никой не твърди, че някой е източвал данни. Твърдим, че има пробив в сигурността, влиза се в компютрите, без следа от извършените действия. И това се прави в пълно нарушение на вътрешните правила. Той премълча тези неща пред членовете на здравната комисия.

Интервю на Катя Илиева