Integrisani zdravstveni informacioni sistem (IZIS) Fonda zdravstvenog osiguranja Republike Srpske je 31.12.2023. godine bio izložen hakerskom napadu, zbog čega je ova ustanova bila prinuđena da sistem iz bezbjedonosnih razloga učini nedostupnim eksternim korisnicima.
Iako su iz Fonda i u petak (05.01.2023.) korisnike ubjeđivali da je sve u redu i da osiguranici neće doći u situaciju da ne dobiju potrebnu zdravstvenu uslugu, jer nije stao zdravstveni sistem, već je trenutno onemogućen rad u IZIS-u, odnosno razmjena informacija u sistemu, korisnici i cjelokupna javnost u RS su zabrinuti i prilično zbunjeni ovom situacijom.
“Stručne službe za IT Fonda zdravstvenog osiguranja neprestano rade već šesti dan od hakerskog napada na IZIS, i sve ostale službe i organizacione jedinice Fonda su maksimalno angažovane, a prvenstveno kako bi osiguranici što manje trpjeli zbog novonastale situacije. Takođe, od zaposlenih u svim filijalama zatraženo je da budu maksimalna podrška zdravstvenim ustanovama u ovim otežanim uslovima rada, a kako bismo zajednički sa što manje problema premostili ovu situaciju. Inače, radnici filijala Fonda su informisali menadžment da su na terenu i u stalnoj komunikaciji sa svim zdravstvenim ustanovama koje su se dobro prilagodile ovim vanrednim okolnostima, da se pridržavaju instrukcija dobijenih od Fonda, te da se osiguranicima pružaju potrebne usluge samo nešto sporijom dinamikom. Dakle, prema riječima zaposlenih u filijalama Fonda širom Srpske, izuzev nešto većih gužvi i sporijeg rada nema većih problema u pružanju zdravstvene zaštite građanima. Istaknuto je i da je ova situacija najbolje pokazala koliko je IZIS unaprijedio efikasnost pružanja zdravstvene zaštite i koje prednosti je donio za kompletan zdravstveni sistem, što sada prepoznaju i zdravstveni radnici” – pokušali su da djeluju smireno u Fondu nakon sastanka Direkcije FZO RS sa svim filijalama Fonda, uz tvrdnje da su visokim sigurnosnim standardima i pravovremenom reakcijom spriječena veća šteta za njihov informacioni sistem.
Iz Fonda tvrde da su od početka implementacije IZIS-a posebno vodili računa o aspektu bezbijednosti sa maksimalnom zaštitom sistema, da su obezbijeđeni komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji, obezbijeđena komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare, realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.). Takođe da je njihov sistem povezan sa drugim institucijama i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjedonosne protokole.
Upravo ovo povezivanje sa drugim korisnicima sistema je razlog veće zabrinutosti, jer je visokosofisticiranom hakerskom napadu, prema pisanju medija u ovom entitetu, potom bio izložen i informacioni sistem Poreske uprave Republike Srpske, mediji su izvještavali da su hakeri upali u sistem i uzeli lične podatke Poreske uprave RS, koji se sada prodaju na crnom tržištu.
“Ostaje da se vidi ko je sledeći, da li će MUP Srpske ili neka druga važna institucija biti „hakovan“ i ostati bez važnih podataka, jer je očigledno da se plaća preskup ceh tajnim dilovima, korupciji, neznanju, šarlatanstvu i mafijaškim pljačkaškim procesima. Izgleda da nam nema druge nego da se zove „PROINTER“ u pomoć, jer je on dobio preko 200 miliona maraka tendera i poslova, između ostalog milione i od Poreske uprave Republike Srpske, pa je očigledno da bi trebali priskočiti u pomoć. Ključno je pitanje odgovornosti, da li će neko biti smjenjen, procesuiran i odgovarati zbog zloupotreba i propusta koji su pričinili ogromnu štetu” – reakcija je opozicionog poslanika u NSRS Nebojše Vukanovića.
Nisu samo Fond zdravstvenog osiguranja i Poreska uprava u problemima, da ih imaju oglasila se JU “Vode Srpske”, iz koje tvrde da su tokom 2023. godine zabilježili više od 90.000 incidenata i više hiljada sajber napada na njihov informacioni sistem.
“Vektori napada bili su usmjereni različitim metodama i taktikama napada „spolja“ i „iznutra“ sa ciljem krađe podataka, krađe identiteta, oštećenja službenih podataka, onesposobljavanja IT infrastrukture, finansijske krađe, sabotaže i slično. Dnevno se izvrši od nekoliko stotina do više hiljada napada na mejl server Ustanove u obliku spam kampanje sa ciljem krađe identiteta i upada u informacioni sistem. Svi napadi uspješno su blokirani i odbijeni, te je informacioni sistem Ustanove ostao neoštećen i funcioniše ispravno. Javna ustanova „Vode Srpske“ je kao prva institucija u Republici Srpskoj u novembru 2019. godine uspostavila standardizovanu sajber zaštitu sa bezbjednosnim komponentama, sistemima, podsistemima, politikama i procedurama, u skladu sa standardima informacione bezbjednosti. Bezbjednosni sistem funkcioniše preventivno i represivno, te uspješno blokira i odbija sajber napade na IT infrastrukturu. Stručni tim odjeljenja za informacione tehnologije svakodnevno vrši monitoring ovog sistema, da bi korelacija bezbjednosnih komponenti vršila ispravnu funkciju u realnom vremenu” – informacije su iz ove JU.
Probleme sa hakerskim napadima ima i banjalučki portal BUKA, u dva navrata je bio onemogućen pristup informacijama, a to je bio i slučaj sinoć (08.01.2024.). Njihove su tvrdnje da su imali više hakerskih upada u informacioni sistem, te da su sigurnosnim agencijama i policiji davali dovoljno materijala da se upoznaju sa strukturom i metodama tih napada, ali da sve do sada počinioci nisu otkriveni i kažnjeni.
