Na sjednici Vlade, nakon višednevne ćutnje, konačno je razmatrana informacija o padu IZIS-a. Iz saopštenja se jasno vidi da se ne traže odgovorni, nego se obavezuje Fond zdratstvenog osiguranja da u što kraćem roku pusti u rad IZIS, i da se pojača zaštita informacionih sistema.
26. decembra prošle godine stiglo je oštro saopštenje i upozorenje svim građanima Srpske iz Fonda zdravstvenog osiguranja da se od 1. januara obavezno prelazi na elektronske zdravstvene knjižice.
Već 31.12. sistem IZIS je pao, i napravio havariju u zdravstvenim ustanovama i među pacijentima. I onda je nastala tišina – nema više oštrih saopštenja, a nema ni objašnjenja šta se desilo i gdje je odgovornost.
„Prema mojim saznanjima i istraživanjima oni su uspjeli da pristupe aplikativnom sloju i da su preko tog u sistemu pokušali prodrijeti do baze podataka. Prema mojim informacijama da onda bazu ili zaključaju ili kopiraju, a pošto ima i bekap nisu uspjeli u tome. To je toliko ozbiljna stvar koja bi zahtijevala i vanrednu sjednicu NSRS jer sutra to prijeti Elektroprivredi nekom drugom sistemu, Poštama, Željeznici ili bilo kome“, smatra Slobodan Stanić, bivši ministar zdravlja.
Aplikativni sloj do kojeg su stigli hakeri u ovom slučaju, objašnjava Stanić, može se uporediti sa kružnim tokom gdje su hakeri došli do centra kružnog toka odnosno baze podataka i sad mogu da rade šta hoće.
Stručnjaci iz IT sektora kažu da je time sistem oslabljen i da bi se podaci, koje su hakeri već uzeli, mogli koristiti za dalje napade na IZIS programere.
„Podaci su vjerovatno preuzeti uz pomoć računarskog virusa, koji možda još uvijek aktivno djeluje na nekom ili više računara.Tokom istraživanja sam otkrio da zaposleni u FZO-u ne poštuju sigurnosne procedure i osjetljive informacije o sistemu objavljuju na javno dostupnim servisima. To sam objavio na forumu Bezbedni Balkan zajedno sa svim detaljima, uključujući ime zaposlenog, nazive domena iz interne mreže IZIS-a“, ističe Vladimir Cicović, kompjuterski ekspert.
Nezaštićeni pristup internetu u bolnicama i domovima zdravlja, otvorena mogućnost da doktori iz različitih gradova imaju pristupe kartonima pacijenata koji ne žive u njihovoj oblasti, nedostatak sigurnosne obuke za zaposlene,sve su to, između ostalog, propusti koji su bazu IZIS-a učinili dostupnom za hakerski napad.
„Građani bi morali biti zašićeni, a to znači ako je situacija da nemate evidentirano zdravstveno stanje vi morate biti izliječeni a trošak treba da prebacite na Fond. U ovom slučaju govorim iz iskustva da je čovjek došao u hitnu IZIS nije dobro uradio posao i bilo je traženo da plati uslugu za koju je već platio doprinos“, kaže Zoran Pavlović, ekonomista.
Iz Fonda zdravstvenog osiguranja ranije je saopšteno da se trenutno vrše provjere bezbijednosti informacionih sistema,te da će eksterne korisnike sistema puštati postepeno u rad.
Od samog početka implementacije IZIS-a, ovaj integrisani zdravstveni sistem prate brojne kontroverze, počevši od cijene od 26 miliona KM pa sve do povremenih prekida sistema. Zbog nepostojanja jake antivirusne zaštite, preko servera IZIS-a izvučena je kompletna baza podataka građana Srpske.