Sajber napad na Fond zdravstvenog osiguranja Severne Makedonije je među poslednjim koji je ciljao na državne institucije.
Zbog napada je već deset dana onemogućen normalan rad sistema Fonda, pa su u funkciju vraćeni papirni obrasci, što je izazvalo strah i uznemirenost građana i medicinskog osoblja.
Kažu da imaju probleme sa bolovanjem, porodiljskim odsustvom, a neizvesno je i kada će zdravstveni radnici dobiti platu.
"Sistem je pao", ovo je objašnjenje dobila Teodora Cvetkovska, majka jednomesečne bebe, koja je više puta bezuspešno pokušavala da podnese dokumenta za porodiljsko odsustvo.
Ona ne zna da li je to posledica sajber napada u ovoj ustanovi, ali ističe da je zabrinuta, jer joj je važan novac, koji prima zbog porodiljskog odsustva.
Njene patnje dobile su na težini onog trenutka kada su institucije počele da odugovlače sa izdavanjem rodnog lista za bebu usled problema sa sistemom. Budući da nije uspela da dobije zdravstveno osiguranje, sada je sa bebom prepuštena dobroj volji lekara.
"Iako mi je porodiljsko odsustvo počelo kada sam se porodila na 10. januara, još uvek nisam predala dokumente da se isto desi i da mi se počne isplaćivati novac, jer smo već nekoliko puta naišli na zatvorena vrata Fonda", kaže Cvetkovska.
Ona objašnjava da osim oskudnog odgovora da sistem ne radi, nisu dobili drugu informaciju kada će novac početi da se isplaćuje.
"Već je sredina februara, a ne znam kada ću dobiti rešenje i da li ću i sledeći mesec imati neka primanja za koja sam uplaćivala doprinose i radila i na koja ista po zakonu imam pravo", objašnjava mlada majka.
Informacije koje je dao Fond o sajber napadu su takođe oskudne.
E-mailovi portparola posle napada nisu funkcionisali, pa su najavili da će sa javnošću komunicirati uglavnom putem saopštenja.
U posljednjem saopštenju se navodi da će se sistemi postepeno obnavljati i da tehnički timovi rade na tome.
Zdravstveni radnici čekaju platu
"Prioritet je vraćanje funkcionalnosti za isplatu plata zdravstvenim radnicima u javnim zdravstvenim ustanovama, kao i obnova sistema plaćanja bolovanja, porodiljskog odsustva i refundacije", ističu iz Fonda.
Ali, kako objašnjava predsednik Sindikata Kliničkog centra Goran Begović, zaposleni se plaše da li će ovog meseca dobiti platu.
Nervoza raste jer platu obično dobiju do desetog dana u mesecu, tako da ovaj mesec plata kasni.
Begović najavljuje preduzimanje mera. Za sada, dodaje, od nadležnih nisu dobili nikakve informacije.
"Bilo bi dobro da bar izađu sa saopštenjem, da kažu u čemu je problem, da zvanično kažu koliko se radi na otklanjanju tog problema i koliko bi vremena trebalo da se reši, kako bi ljudi koji čekaju znali", reči su Begovića.
Dobra stvar u celoj ovoj situaciji je ta što sistem "Moj termin" radi. Putem njega se zakazuju pregledi i izdaju recepti, pojašnjavaju porodični lekari.
Predsednica Udruženja porodičnih lekara Lilija Čolakova Dervišova kaže da problem traje od početka ovog meseca. Ranije je bilo manjih prekida rada sistema, ali nikada ovako dugo.
"Kolege ne mogu da izdaju račune za januar za ortopedska pomagala i odluke o proviziji", pojašnjava ona.
Zbog toga će komisija, dok portal ne proradi, kao privremeno rešenje morati lično da obavesti pacijenta o donesenim odlukama te da mu izda papirne umesto elektronskih potvrda za maloletne osobe.
Prema najavama Fonda, umesto elektronskim putem, sada osiguranici svoja prava mogu ostvariti preko Regionalnih službi Fonda, koje će zaprimati zahteve.
Kažu da su danas svim javnim i privatnim zdravstvenim ustanovama poslali obaveštenje sa uputama za proveru osiguranika putem "Moj termin", kako nikome ne bi bilo uskraćeno pravo na zdravstvenu zaštitu.
Da li je sistem o zaštiti podataka bezbedan?
Građani strahuju da hakerskim napadom na elektronski sistem Fonda mogu procuriti lični i povjerljivi podaci o njihovom zdravlju.
Fond tvrdi da nisu iscureli podaci iz ove institucije, iako se sajber napad desio neposredno pre planiranog prenosa infrastrukture sistema, nakon što je u revizorskom izvještaju iz 2021. godine navedeno da sistem nije bezbedan.
Tako je Fond prošle godine zaključio ugovor o zakupu privatnog cloude-a, za potrebe primarnog i sekundarnog data centra Fonda.
Odabrana kompanija počela je sa radom 1. januara ove godine, a prenos sistemske infrastrukture trebao je da bude realizovan tokom prošle nedelje, kada se napad i desio.
U međuvremenu, državna revizija je objavila novi izveštaj o Fondu za 2022. godinu, u kojem se ponavlja veliki deo starih problema.
Napominje se da nisu usvojene IT strategije za razvoj informacionog sistema za zaštitu podataka i za funkcionisanje sistema nakon mogućih katastrofa.
Ističu i da su predstavljene IT politike i procedure za IT bezbednost iz 2014. godine i da nisu ažurirane, te da IT sektor Fonda ima stalan odliv zaposlenih.
Tako su od ukupno 34 planirana, u 2021. godini popunjena dva radna mesta i zaposleno pet osoba po ugovoru o delu, a u prošloj godini popunjena su tri radna mesta i još tri osobe po ugovoru o delu.
Prema rečima inženjera informacione bezbednosti Božidara Spirovskog, sajber napadi su svakodnevni.
On ističe da je prevencija najbolje rešenje, kao i da se, generalno govoreći, o sajber napadima i ne razmišlja dok se ne dogode.
"To je princip funkcionisanja institucija, budžet za sajber bezbednost je jako mali dok se ne dogodi incident. Posle toga budžet bude znatno povećan. Garantujem vam da će sada Fond odjednom magično dobiti veći budžet i da će se mnogo više fokusirati na to", kaže Spirovski.
U revizorskom izveštaju se navodi da je u 2021. godini za preventivno i adaptivno održavanje informatičkog sistema Fonda bilo uplaćeno skoro 282.000 eura, dok je u 2020. godini uplaćeno više od 300.000 eura.
Iz Fonda zdravstvenog osiguranja nema odgovora kada će problem biti rešen.
Ubeđuju samo da će "Fond blagovremeno i stalno obaveštavati javnost o svim novim informacijama koje su od interesa za građane".
Facebook Forum