BANJALUKA – Vlada Republike Srpske obavezala je Fond zdravstvenog osiguranja RS da u što kraćem mogućem roku pusti u rad Integrisani zdravstveni informacioni sistem (IZIS), koji je van funkcije već 12 dana zbog hakerskog napada u kojem je baza podataka zaključana, a podaci o pacijentima iskopirani i ponuđeni na prodaju na crnom tržištu.
IZIS su hakeri zaključali 31. decembra prošle godine, nakon što su mjesecima “vršljali” i pripremali zaključavanje, te kao finalni udarac onemogućili pristup korisnicima, ali i administratorima FZO kojim su ostavili poruku da se jave radi “što bezbolnijeg povratka”, odnosno otkupa.
Međutim, iako su nam još prije sedmicu dana jasno potvrdili i iz FZO i iz kompanije MMSCode da su hakeri zaključali bazu podataka za naše administratore, a naši izvori iz IT svijeta dostavili dokaze da su podaci pacijenata i korisnika već ponuđeni na crnom tržištu, u vladajućim strukturama i danas su nastavili da se hvale uspjesima u sprečavanju hakerskog napada koji se zapravo već desio i za koji i oni ponavljaju da se jeste desio.
Naime, Vlada RS je danas razmatrala informaciju o problemima u funkcionisanju IZIS-a, a u saopštenju su se uglavnom hvalili „pavovremenom reakcijom“.
“IZIS je 31. decembra 2023. godine bio izložen visokosofisticiranom hakerskom napadu, zbog čega je FZO RS iz bezbjednosnih razloga, bio prinuđen da ga učini nedostupnim eksternim korisnicima. Zahvaljujući pravovremenoj i adekvatnoj reakciji, baza podataka IZIS-a je sačuvana i spriječene su veće posljedice”, navodi se u saopštenju Vlade RS, iako je poznato da postoji kopija, odnosno „bekap“ svih podataka korisnika i pacijenata koja se čuva na drugoj lokaciji.
Ono o čemu se ne govori jeste šta će biti sa kopijom podataka koju su hakeri skinuli, iskopirali i ponudili na crnom tržištu.
Hakeri zaključali IZIS i poslali poruku Fondu za „bezbolno“ rješenje
Postepeno podizanje sistema
Vlada je, još jednom, dala podršku FZO u aktivnostima oporavka IZIS-a nakon pretrpljenog hakerskog napada.
Kažu da FZO zajedno sa administratorima radi na postepenom “podizanju” dijelova sistema, kako bi osigurali da sistem na bezbjedan način bude vraćen u upotrebu.
“Fond zdravstvenog osiguranja Republike Srpske, Agencija za informaciono-komunikacione tehnologije, Ministarstvo unutrašnjih poslova i Ministarstvo zdravlja i socijalne zaštite zaduženi su za koordinaciju procesa pružanja odgovora na računarsko-bezbjednosni incident i ostalih aktivnosti u skladu s propisima kojima se uređuje oblast informacione bezbjednosti u Republici Srpskoj, kroz rad stručnog tima”, poručili su iz Vlade RS.
Hakeri upali u Poresku upravu RS – Prodaju podatke na crnom tržištu
Takođe, svim svim institucijama i ustanovama sa kojima IZIS ima uspostavljenu razmjenu podataka preporučeno je da izvrše detaljnu analizu eventualne kompromitacije informaciono-komunikacione infrastrukture, sistema, mreže i podataka.
Vlada je zadužila Agenciju za informaciono-komunikacione tehnologije da pripremi instrukciju o primjeni mjera zaštite informacionih sistema u javnim zdravstvenim ustanovama, kao i postupku procjene rizika eksternalizovanih servisa.
Zaduženi su republički, kao organi jedinica lokalne samouprave, pravna lica koja vrše javna ovlašćenja, kao i drugi koji pristupaju ili postupaju podacima u elektronskom obliku da usvoje ili ažuriraju postojeće politike informacione bezbjednosti.
Direktor FZO Dejan Kusturić, kojeg smo danas i juče pokušali dobiti na telefon radi komentara i više informacija o trenutnom stanju oporavka IZIS-a, nije bio raspoložen za razgovor i uputio nas je na službu za odnose sa javnošću.
CAPITAL: A. Pisarević
2 komentara
Molimo Vas da pročitate sledeća pravila prije komentarisanja:
Komentari koji sadrže uvrede, nepristojan govor, prijetnje, rasističke ili šovinističke poruke neće biti objavljeni. Nije dozvoljeno lažno predstavljanje, ostavljanje lažnih podataka u poljima za slanje komentara. Molimo Vas da se u pisanju komentara pridržavate pravopisnih pravila. Komentare pisane isključivo velikim slovima nećemo objavljivati. Zadržavamo pravo izbora i skraćivanja komentara koji će biti objavljeni. Mišljenja sadržana u komentarima ne predstavljaju stavove poslovnog portala CAPITAL.ba. Komentare koji se odnose na uređivačku politiku možete poslati na adresu info@capital.ba
Opet ta prokleta ruka sto izlazi iz kompJutora, sta li ce nam Dejo strucnjak sad izjaviti?
Možda da su podaci sada mnogo sigurniji nego ranije, jer se broj kopija tj. bekapa na darknetu povećava svaki dan. Podatke je sada nemoguće uništiti, jer ih svako ima.