Фонд: Правовременом реакцијом спријечена већа штета за ИЗИС
Извор: РТРС
Већ више од 48 часова стручне службе за информационе технологије Фонда здравственог осигурања заједно са екстерним партнерима активно раде на поновном успостављању Интегрисаног здравственог информационог система, који је био мета високософистицираног напада напредне међународне хакерске групе, саопштено је из Фонда здравственог осигурања.
- Управо је правовремена и адекватна реакција надлежних за ИЗИС, те високи стандарди сигурности који су постављени у овом систему, били су кључни да се спријечи већа штета која је могла да проузрокује несагледиве посљедице за ИЗИС, а самим тим и комплетан здравствени систем Српске - истичу из Фонда.
Наиме, од почетка имплементације ИЗИС-а посебно се водило рачуна о аспекту безбиједности са максималном заштитом система (обезбијеђени су комуникациони линкови са директним приступом, набављени Firewall уређаји,обезбијеђенa комуникација са екстерним установама путем VPN тунела, набављене антивирус лиценце, обезбијеђена подршка за Oracle сервере и базу података, инсталирање Oracle Linux оперативног система, имплементирано рјешење за виртуализацију-VMWare, реализација Single Sign On (SSO) портала, кориштење најсигурнијих услуга Мтела и др.).
Такође, систем је повезан са другим институцијама и користи сервисе МУП-а, Агенције за заштиту личних података, Агенције за лијекове и других, примјењујући све безбједоносне протоколе.
- ИЗИС у свом систему има много екстерних корисника, који систему приступају посебним сигурносним тунелима и претпоставка је да је напад био управо преко неког од тих тунела, представљајући се систему као корисник система. Одмах по евидентирању проблема приступило се, у складу са дефинисаним протоколом, заштити база података, како би се сачували здравствени подаци. Базе података су одмах пребачене на другу физичку локацију и сада су у току активности конфигурације система. Надамо се да није начињена већа штета, осим прекида у раду ова два дана, те наредних неколико дана док се систем поново не стави у функцију - додаје се у саопштењу.
Иначе, у протеклом периоду многе компаније у свијету, укључујући и прије пар дана Електропривреду Србије, биле су мета сличних напада
- Што значи да ми нисмо изолован случај и да се овакви напади дешавају, те се упркос максималној заштити од њих тешко одбранити - наводе из Фонда.
Захвалили су се свим институцијама Републике Српске које су пружиле подршку и предузеле активности у складу са својим надлежностима, попут ресорног министарства, Министарства унутрашњих послова, Агенције за информационо друштво и других.
Напомињу да упркос прекиду у раду ИЗИС-а усљед хакерског напада, грађани Српске и даље могу да користе услуге здравствене заштите.
- И на овом примјеру институције Српске су показале да можемо успјешно да се носимо и са најтежим изазовима, који су, нажалост, учестали. ФЗО Српске, заједно са здравственим установама, биће и даље на располагању грађанима, и јавности уопште, улажући максималне напоре како би посљедице напада на здравствени систем биле превазиђене на најбезболнији могући начин и да би се што мање одразиле на саме пацијенте, за разлику од неодговорних појединаца који својим коментарима не доприносе рјешењу проблема, односно не служе ничему, изузев злонамјерном дизању панике и кориштењу ситуације за ситне дневнополитичке теме - закључили су у саопштењу.
Већ више од 48 часова стручне службе за информационе технологије Фонда здравственог осигурања заједно са екстерним партнерима активно раде на поновном успостављању Интегрисаног здравственог информационог система, који је био мета високософистицираног напада напредне међународне хакерске групе, саопштено је из Фонда здравственог осигурања.
- Управо је правовремена и адекватна реакција надлежних за ИЗИС, те високи стандарди сигурности који су постављени у овом систему, били су кључни да се спријечи већа штета која је могла да проузрокује несагледиве посљедице за ИЗИС, а самим тим и комплетан здравствени систем Српске - истичу из Фонда.
Наиме, од почетка имплементације ИЗИС-а посебно се водило рачуна о аспекту безбиједности са максималном заштитом система (обезбијеђени су комуникациони линкови са директним приступом, набављени Firewall уређаји,обезбијеђенa комуникација са екстерним установама путем VPN тунела, набављене антивирус лиценце, обезбијеђена подршка за Oracle сервере и базу података, инсталирање Oracle Linux оперативног система, имплементирано рјешење за виртуализацију-VMWare, реализација Single Sign On (SSO) портала, кориштење најсигурнијих услуга Мтела и др.).
Такође, систем је повезан са другим институцијама и користи сервисе МУП-а, Агенције за заштиту личних података, Агенције за лијекове и других, примјењујући све безбједоносне протоколе.
- ИЗИС у свом систему има много екстерних корисника, који систему приступају посебним сигурносним тунелима и претпоставка је да је напад био управо преко неког од тих тунела, представљајући се систему као корисник система. Одмах по евидентирању проблема приступило се, у складу са дефинисаним протоколом, заштити база података, како би се сачували здравствени подаци. Базе података су одмах пребачене на другу физичку локацију и сада су у току активности конфигурације система. Надамо се да није начињена већа штета, осим прекида у раду ова два дана, те наредних неколико дана док се систем поново не стави у функцију - додаје се у саопштењу.
Иначе, у протеклом периоду многе компаније у свијету, укључујући и прије пар дана Електропривреду Србије, биле су мета сличних напада
- Што значи да ми нисмо изолован случај и да се овакви напади дешавају, те се упркос максималној заштити од њих тешко одбранити - наводе из Фонда.
Захвалили су се свим институцијама Републике Српске које су пружиле подршку и предузеле активности у складу са својим надлежностима, попут ресорног министарства, Министарства унутрашњих послова, Агенције за информационо друштво и других.
Напомињу да упркос прекиду у раду ИЗИС-а усљед хакерског напада, грађани Српске и даље могу да користе услуге здравствене заштите.
- И на овом примјеру институције Српске су показале да можемо успјешно да се носимо и са најтежим изазовима, који су, нажалост, учестали. ФЗО Српске, заједно са здравственим установама, биће и даље на располагању грађанима, и јавности уопште, улажући максималне напоре како би посљедице напада на здравствени систем биле превазиђене на најбезболнији могући начин и да би се што мање одразиле на саме пацијенте, за разлику од неодговорних појединаца који својим коментарима не доприносе рјешењу проблема, односно не служе ничему, изузев злонамјерном дизању панике и кориштењу ситуације за ситне дневнополитичке теме - закључили су у саопштењу.
