Колапс: ИЗИС не ради, а власт не тражи одговорност

На сједници Владе, након вишедневне ћутње, коначно је разматрана информација о паду ИЗИС-а. Из саопштења се јасно види да се не траже одговорни, него се обавезује Фонд здратственог осигурања да у што краћем року пусти у рад ИЗИС, и да се појача заштита информационих система. 

26. децембра прошле године стигло је оштро саопштење и упозорење свим грађанима Српске из Фонда здравственог осигурања да се од 1. јануара обавезно прелази на електронске здравствене књижице.

Већ 31.12. систем ИЗИС је пао, и направио хаварију у здравственим установама и међу пацијентима. И онда је настала тишина - нема више оштрих саопштења, а нема ни објашњења шта се десило и гдје је одговорност. 

„Према мојим сазнањима и истраживањима они су успјели да приступе апликативном слоју и да су преко тог у систему покушали продријети до базе података. Према мојим информацијама да онда базу или закључају или копирају, а пошто има и бекап нису успјели у томе. То је толико озбиљна ствар која би захтијевала и ванредну сједницу НСРС јер сутра то пријети Електропривреди неком другом систему, Поштама, Жељезници или било коме“, сматра Слободан Станић, бивши министар здравља.

Апликативни слој до којег су стигли хакери у овом случају, објашњава Станић, може се упоредити са кружним током гдје су хакери дошли до центра кружног тока односно базе података и сад могу да раде шта хоће.

Стручњаци из ИТ сектора кажу да је тиме систем ослабљен и да би се подаци, које су хакери већ узели, могли користити за даље нападе на ИЗИС програмере. 

„Подаци су вјероватно преузети уз помоћ рачунарског вируса,  који можда још увијек активно дјелује на неком или више рачунара.Током истраживања сам открио да запослени у ФЗО-у не поштују сигурносне процедуре и осјетљиве информације о систему објављују на јавно доступним сервисима. То сам објавио на форуму Безбедни Балкан заједно са свим детаљима, укључујући име запосленог, називе домена из интерне мреже ИЗИС-а“, истиче  Владимир Цицовић, компјутерски експерт.

Незаштићени приступ интернету у болницама и домовима здравља, отворена могућност да доктори из различитих градова имају приступе картонима пацијената који не живе у њиховој области, недостатак сигурносне обуке за запослене,све су то, између осталог, пропусти који су базу ИЗИС-а учинили доступном за хакерски напад. 

„Грађани би морали бити зашићени, а то значи ако је ситуација да немате евидентирано здравствено стање ви морате бити излијечени а трошак треба да пребаците на Фонд. У овом случају говорим из искуства да је човјек дошао у хитну ИЗИС није добро урадио посао и било је тражено да плати услугу за коју је већ платио допринос“, каже Зоран Павловић, економиста.

Из Фонда здравственог осигурања раније је саопштено да се тренутно врше провјере безбиједности информационих система,те да ће екстерне кориснике система пуштати постепено у рад. 

Од самог почетка имплементације ИЗИС-а, овај интегрисани здравствени систем прате бројне контроверзе, почевши од цијене од 26 милиона КМ па све до повремених прекида система. Због непостојања јаке антивирусне заштите, преко сервера ИЗИС-а извучена је комплетна база података грађана Српске.

(БН) Фото:Агенције