Oko pada IZIS-a treba da se jače angažuju nadležni

Iako hakerski napad na IZIS traje već tri dana, niko od nadležnih još nije reagovao. Nove informacije govore da su navodni hakeri ostavili i poruku nadležnima da im se jave ako žele da bezbolno riješe problem. Iz resornog ministarstva kasno popodne je saopšteno da da su podaci pacijenata zaštićeni.

Republika Srpska 04.01.2024 | 20:17

Prema informacijama koje su izašle u javnost, hakeri su,navodno,  u poruci koju su ostavili na serveru IZIS-a, naveli da su svi podaci iz sistema izvađeni i da će uskoro biti objavljeni, uz upozorenje da bi svako intervenisanje moglo uništiti ili učiniti proces dešifrovanja nepotrebno bolnim.

"Prvo, vaši podaci su izvađeni i uskoro će biti javno objavljeni. Drugo, ovo je važno, ne petljajte se sa vašim kriptovanim fajlovima: nemojte pokušavati da ih pokrećete, otvarate, uređujete, dešifrujete, konvertujete, formatirate ili popravljate.  Uništićete ih i učiniti proces dešifrovanja nepotrebno bolnim. Još jedna napomena: nema svrhe uključivati treće strane, posrednici vam ne mogu pomoći, ali će stvari učiniti skupljim. Molimo vas da nas kontaktirate".

Da li je iko od nadležnih kontaktirao ikoga, ne zna se jer se već danima o ovako ozbiljnoj situaciji ćuti. I dok se ćuti i o eventualnim posljedicama, da će ih itekako biti, za BN objašnjava Vladimir Cicović, kompjuterski ekspert. On kaže da postoji velika vjerovatnoća da će podaci biti zloupotrijebljeni na više načina.

„Te informacije se nalaze na forumima gdje se okupljaju sajber kriminalci, javno su dostupne i ko god želi može da ih kupi takođe podaci građana RS su sada evidentno u nečijim rukama.  Vjerovatno su našli  grešku u aplikaciji i sa tim su došli do kompletnog servera i glavne baze gdje se nalaze informacije građana RS, kaže za BN Vladimir Cicović, kompjuterski ekspert.

Prvi cilj kriminalaca je, ističe Cicović, naplaćivanje otkupnine za dešifrovanje podataka, a ako ne uspiju – prodaju podatke bilo kome. A ako i to ne uspije – podaci postaju javni.

„Baza se može koristiti za dalje kriminalne svrhe od zloupotrbe, prevare, krađe identiteta itd. smatram da je ovo ozbiljna situacija i da bi trebalo da se jače angažuje policija i tužilaštvo. Ono što je sigurno da je loše urađena sigurnost na sajtovima da nisu razmišljali šta bi moglo biti ako neko dođe do tih servera“, ističe Cicović.

Od samog početka implementacije IZIS-a, ovaj integrisani zdravstveni sistem prate brojne kontroverze, počevši od cijene od 26 miliona KM pa sve do povremenih prekida sistema. Zbog nepostojanja jake antivirusne zaštite,tvrde stručnjaci, preko servera IZIS-a izvučena je kompletna baza podataka građana Srpske. Iz resornog ministarstva kasno popodne je saopšteno da da su podaci pacijenata zaštićeni. Pokušali smo da saznamo više detalja od resornog ministarstva, fonda zdravstvenog osiguranja i MUP-a Srpske, ali odgovore nismo dobili.

(BN) Foto: Ilustracija