PREKID RADA INFORMACIONOG SISTEMA U ZDRAVSTVU – IZIS
Informacije iz FZORS 02.01.2024.godina
Već više od 48 časova stručne službe za informacione tehnologije Fonda zdravstvenog osiguranja zajedno sa eksternim partnerima aktivno rade na ponovnom uspostavljanju Integrisanog zdravstvenog informacionog sistema, koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe. Upravo je pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili su ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske.
Naime, od početka implementacije IZIS-a posebno se vodilo računa o aspektu bezbijednosti sa maksimalnom zaštitom sistema (obezbijeđeni su komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji,obezbijeđens komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare, realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.). Takođe, sistem je povezan sa drugim institucijama i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjedonosne protokole. IZIS u svom sistemu ima mnogo eksternih korisnika, koji sistemu pristupaju posebnim sigurnosnim tunelima i pretpostavka je da je napad bio upravo preko nekog od tih tunela, predstavljajući se sistemu kao korisnik sistema. Odmah po evidentiranju problema pristupilo se, u skladu sa definisanim protokolom, zaštiti baza podataka, kako bi se sačuvali zdravstveni podaci. Baze podataka su odmah prebačene na drugu fizičku lokaciju i sada su u toku aktivnosti konfiguracije sistema. Nadamo se da nije načinjena veća šteta, osim prekida u radu ova dva dana, te narednih nekoliko dana dok se sistem ponovo ne stavi u funkciju.
Inače, u proteklom periodu mnoge kompanije u svijetu, uključujući i prije par dana Elektroprivredu Srbije, bile su meta sličnih napada, što znači da mi nismo izolovan slučaj i da se ovakvi napadi dešavaju, te se uprkos maksimalnoj zaštiti od njih teško odbraniti.
Zahvaljujemo se svim institucijama Republike Srpske koje su nam pružile podršku i preduzele aktivnosti u skladu sa svojim nadležnostima, poput resornog ministarstva, Ministarstva unutrašnjih poslova, Agencije za informaciono društvo i drugih.
Napominjemo da uprkos prekida u radu IZIS-a usljed hakerskog napada, građani Srpske i dalje mogu da koriste usluge zdravstvene zaštite. I na ovom primjeru institucije Srpske su pokazale da možemo uspješno da se nosimo i sa najtežim izazovima, koji su, nažalost, učestali. FZO RS, zajedno sa zdravstvenim ustanovama, biće i dalje na raspolaganju građanima, i javnosti uopšte, ulažući maksimalne napore kako bi posljedice napada na zdravstveni sistem bile prevaziđene na najbezbolniji mogući način i da bi se što manje odrazile na same pacijente, za razliku od neodgovornih pojedinaca koji svojim komentarima ne doprinose rješenju problema, odnosno ne služe ničemu, izuzev zlonamjernom dizanju panike i korištenju situacije za sitne dnevnopolitičke teme.
Informacije iz FZORS 01.01.2024.godina
Integrisani zdravstveni informacioni sistem (IZIS) napadnut je od strane hakera, te je trenutno onemogućen rad u njemu. Stručne službe FZO RS zajedno sa partnerima koji sprovode IZIS u praksi rade na otklanjanju ovog problema,a o hakerskom napadu obaviješteno je i Ministarstvo unutrašnjih poslova, tačnije Uprava kriminalističke policije, Jedinica za visokotehnološki kriminalitet. Ne znamo šta je cilj ovog napada,ali naše stručne službe čine sve da sistem ponovo počne da radi. Kada je riječ o prijemu pacijenata, bez obzira na to što IZIS trenutno ne radi, zdravstvene ustanove u slučaju potrebe mogu da primaju pacijente u skladu sa instrukcijama koje smo još ranije poslali zdravstvenim ustanovama u slučaju poteškoća sa IZIS-om. Dakle, pacijenti se mogu primati i zdravstvene ustanove u papirnom obliku mogu da pišu recepte,uputnice i slično. Iako smo od 1. januara najavili upotrebu elektronskih zdravstvenih kartica, dok se u potpunosti ne vrati sistem, zdravstvene ustanove mogu da primaju pacijente i bez elektronske kartice i da koriste podatke iz Poslovnog informacionog sistema FZO.
Iako nam nisu jasne namjere ovog napada i to baš za vrijeme praznika, naše službe čim osposobe IZIS, javnost ćemo pravovremeno informisati. Molimo građane i zdravstvene ustanove za razumijevanje, jer je riječ o podmuklom narušavanju sistema i ne znamo kome je to u interesu.