Već više od 48 časova stručne službe za informacione tehnologije Fonda zdravstvenog osiguranja zajedno sa eksternim partnerima aktivno rade na ponovnom uspostavljanju Integrisanog zdravstvenog informacionog sistema, koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe.
Kako su naveli iz Fonda zdravstvenog osiguranja Republike Srpske, upravo su pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske.
"Naime, od početka implementacije IZIS-a posebno se vodilo računa o aspektu bezbjednosti sa maksimalnom zaštitom sistema (obezbijeđeni su komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji, obezbijeđena komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare, realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.)", saoopšteno je iz Fonda.
Takođe, sistem je povezan sa drugim institucijama i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjednosne protokole.
"IZIS u svom sistemu ima mnogo eksternih korisnika, koji sistemu pristupaju posebnim sigurnosnim tunelima i pretpostavka je da je napad bio upravo preko nekog od tih tunela, predstavljajući se sistemu kao korisnik sistema. Odmah po evidentiranju problema pristupilo se, u skladu sa definisanim protokolom, zaštiti baza podataka, kako bi se sačuvali zdravstveni podaci. Baze podataka su odmah prebačene na drugu fizičku lokaciju i sada su u toku aktivnosti konfiguracije sistema. Nadamo se da nije načinjena veća šteta, osim prekida u radu ova dva dana, te narednih nekoliko dana dok se sistem ponovo ne stavi u funkciju", dodaje se u saopštenju.
Inače, u proteklom periodu mnoge kompanije u svijetu, uključujući i prije par dana Еlektroprivredu Srbije, bile su meta sličnih napada, što znači da IZIS nije izolovan slučaj i da se ovakvi napadi dešavaju, te se uprkos maksimalnoj zaštiti od njih teško odbraniti.
"Zahvaljujemo se svim institucijama Republike Srpske koje su nam pružile podršku i preduzele aktivnosti u skladu sa svojim nadležnostima, poput resornog ministarstva, Ministarstva unutrašnjih poslova, Agencije za informaciono društvo i drugih. Napominjemo da uprkos prekida u radu IZIS-a usljed hakerskog napada, građani Srpske i dalje mogu da koriste usluge zdravstvene zaštite. I na ovom primjeru institucije Srpske su pokazale da možemo uspješno da se nosimo i sa najtežim izazovima, koji su, nažalost, učestali. FZO RS, zajedno sa zdravstvenim ustanovama, biće i dalje na raspolaganju građanima, i javnosti uopšte, ulažući maksimalne napore kako bi posljedice napada na zdravstveni sistem bile prevaziđene na najbezbolniji mogući način i da bi se što manje odrazile na same pacijente, za razliku od neodgovornih pojedinaca koji svojim komentarima ne doprinose rješenju problema, odnosno ne služe ničemu, izuzev zlonamjernom dizanju panike i korištenju situacije za sitne dnevnopolitičke teme", zaključuje se u saopštenju.