Sajber napad na Fond zdravstvenog osiguranja Sjeverne Makedonije je među poslednjim koji je ciljao na državne institucije.
Zbog napada je već deset dana onemogućen normalan rad sistema Fonda, pa su u funkciju vraćeni papirni obrasci, što je izazvalo strah i uznemirenost građana i medicinskog osoblja.
Kažu da imaju probleme sa bolovanjem, porodiljskim odsustvom, a neizvjesno je i kada će zdravstveni radnici dobiti platu.
“Sistem je pao”, ovo je objašnjenje dobila Teodora Cvetkovska, majka jednomjesečne bebe, koja je više puta bezuspješno pokušavala da podnese dokumenta za porodiljsko odsustvo.
Ona ne zna da li je to posledica sajber napada u ovoj ustanovi, ali ističe da je zabrinuta, jer joj je važan novac, koji prima zbog porodiljskog odsustva.
Njene patnje dobile su na težini onog trenutka kada su institucije počele da odugovlače sa izdavanjem rodnog lista za bebu usljed problema sa sistemom. Budući da nije uspjela da dobije zdravstveno osiguranje, sada je sa bebom prepuštena dobroj volji ljekara.
“Iako mi je porodiljsko odsustvo počelo kada sam se porodila na 10. januara, još uvijek nisam predala dokumente da se isto desi i da mi se počne isplaćivati novac, jer smo već nekoliko puta naišli na zatvorena vrata Fonda”, kaže Cvetkovska.
Ona objašnjava da osim oskudnog odgovora da sistem ne radi, nisu dobili drugu informaciju kada će novac početi da se isplaćuje.
“Već je sredina februara, a ne znam kada ću dobiti rješenje i da li ću i sledeći mjesec imati neka primanja za koja sam uplaćivala doprinose i radila i na koja ista po zakonu imam pravo”, objašnjava mlada majka.
Informacije koje je dao Fond o sajber napadu su takođe oskudne.
E-mailovi portparola posle napada nisu funkcionisali, pa su najavili da će sa javnošću komunicirati uglavnom putem saopštenja.
U posljednjem saopštenju se navodi da će se sistemi postepeno obnavljati i da tehnički timovi rade na tome.
Zdravstveni radnici čekaju platu
“Prioritet je vraćanje funkcionalnosti za isplatu plata zdravstvenim radnicima u javnim zdravstvenim ustanovama, kao i obnova sistema plaćanja bolovanja, porodiljskog odsustva i refundacije”, ističu iz Fonda.
Ali, kako objašnjava predsjednik Sindikata Kliničkog centra Goran Begović, zaposleni se plaše da li će ovog mjeseca dobiti platu.
Nervoza raste jer platu obično dobiju do desetog dana u mjesecu, tako da ovaj mjesec plata kasni.
Begović najavljuje preduzimanje mjera. Za sada, dodaje, od nadležnih nisu dobili nikakve informacije.
“Bilo bi dobro da bar izađu sa saopštenjem, da kažu u čemu je problem, da zvanično kažu koliko se radi na otklanjanju tog problema i koliko bi vremena trebalo da se riješi, kako bi ljudi koji čekaju znali”, riječi su Begovića.
Dobra stvar u cijeloj ovoj situaciji je ta što sistem “Moj termin” radi. Putem njega se zakazuju pregledi i izdaju recepti, pojašnjavaju porodični ljekari.
Predsjednica Udruženja porodičnih lekara Lilija Čolakova Dervišova kaže da problem traje od početka ovog mjeseca. Ranije je bilo manjih prekida rada sistema, ali nikada ovako dugo.
“Kolege ne mogu da izdaju račune za januar za ortopedska pomagala i odluke o proviziji”, pojašnjava ona.
Zbog toga će komisija, dok portal ne proradi, kao privremeno rješenje morati lično da obavijesti pacijenta o donesenim odlukama te da mu izda papirne umjesto elektronskih potvrda za maloljetne osobe.
Da li je sistem o zaštiti podataka bezbjedan?
Građani strahuju da hakerskim napadom na elektronski sistem Fonda mogu procuriti lični i povjerljivi podaci o njihovom zdravlju.
Fond tvrdi da nisu iscureli podaci iz ove institucije, iako se sajber napad desio neposredno prije planiranog prenosa infrastrukture sistema, nakon što je u revizorskom izvještaju iz 2021. godine navedeno da sistem nije bezbjedan.
Tako je Fond prošle godine zaključio ugovor o zakupu privatnog cloude-a, za potrebe primarnog i sekundarnog data centra Fonda.
Odabrana kompanija počela je sa radom 1. januara ove godine, a prenos sistemske infrastrukture trebao je da bude realizovan tokom prošle nedjelje, kada se napad i desio.
U međuvremenu, državna revizija je objavila novi izvještaj o Fondu za 2022. godinu, u kojem se ponavlja veliki dio starih problema.
Napominje se da nisu usvojene IT strategije za razvoj informacionog sistema za zaštitu podataka i za funkcionisanje sistema nakon mogućih katastrofa.
Ističu i da su predstavljene IT politike i procedure za IT bezbjednost iz 2014. godine i da nisu ažurirane, te da IT sektor Fonda ima stalan odliv zaposlenih.
Tako su od ukupno 34 planirana, u 2021. godini popunjena dva radna mjesta i zaposleno pet osoba po ugovoru o djelu, a u prošloj godini popunjena su tri radna mjesta i još tri osobe po ugovoru o djelu.
Prema riječima inženjera informacione bezbjednosti Božidara Spirovskog, sajber napadi su svakodnevni.
On ističe da je prevencija najbolje rješenje, kao i da se, generalno govoreći, o sajber napadima i ne razmišlja dok se ne dogode.
“To je princip funkcionisanja institucija, budžet za sajber bezbjednost je jako mali dok se ne dogodi incident. Posle toga budžet bude znatno povećan. Garantujem vam da će sada Fond odjednom magično dobiti veći budžet i da će se mnogo više fokusirati na to”, kaže Spirovski.
U revizorskom izvještaju se navodi da je u 2021. godini za preventivno i adaptivno održavanje informatičkog sistema Fonda bilo uplaćeno skoro 282.000 eura, dok je u 2020. godini uplaćeno više od 300.000 eura.
Iz Fonda zdravstvenog osiguranja nema odgovora kada će problem biti riješen.
Ubjeđuju samo da će “Fond blagovremeno i stalno obavještavati javnost o svim novim informacijama koje su od interesa za građane”.