Fond: Pravovremenom reakcijom spriječena veća šteta za IZIS
Izvor: RTRS
Već više od 48 časova stručne službe za informacione tehnologije Fonda zdravstvenog osiguranja zajedno sa eksternim partnerima aktivno rade na ponovnom uspostavljanju Integrisanog zdravstvenog informacionog sistema, koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe, saopšteno je iz Fonda zdravstvenog osiguranja.
- Upravo je pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili su ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske - ističu iz Fonda.
Naime, od početka implementacije IZIS-a posebno se vodilo računa o aspektu bezbijednosti sa maksimalnom zaštitom sistema (obezbijeđeni su komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji,obezbijeđena komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare, realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.).
Takođe, sistem je povezan sa drugim institucijama i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjedonosne protokole.
- IZIS u svom sistemu ima mnogo eksternih korisnika, koji sistemu pristupaju posebnim sigurnosnim tunelima i pretpostavka je da je napad bio upravo preko nekog od tih tunela, predstavljajući se sistemu kao korisnik sistema. Odmah po evidentiranju problema pristupilo se, u skladu sa definisanim protokolom, zaštiti baza podataka, kako bi se sačuvali zdravstveni podaci. Baze podataka su odmah prebačene na drugu fizičku lokaciju i sada su u toku aktivnosti konfiguracije sistema. Nadamo se da nije načinjena veća šteta, osim prekida u radu ova dva dana, te narednih nekoliko dana dok se sistem ponovo ne stavi u funkciju - dodaje se u saopštenju.
Inače, u proteklom periodu mnoge kompanije u svijetu, uključujući i prije par dana Elektroprivredu Srbije, bile su meta sličnih napada
- Što znači da mi nismo izolovan slučaj i da se ovakvi napadi dešavaju, te se uprkos maksimalnoj zaštiti od njih teško odbraniti - navode iz Fonda.
Zahvalili su se svim institucijama Republike Srpske koje su pružile podršku i preduzele aktivnosti u skladu sa svojim nadležnostima, poput resornog ministarstva, Ministarstva unutrašnjih poslova, Agencije za informaciono društvo i drugih.
Napominju da uprkos prekidu u radu IZIS-a usljed hakerskog napada, građani Srpske i dalje mogu da koriste usluge zdravstvene zaštite.
- I na ovom primjeru institucije Srpske su pokazale da možemo uspješno da se nosimo i sa najtežim izazovima, koji su, nažalost, učestali. FZO Srpske, zajedno sa zdravstvenim ustanovama, biće i dalje na raspolaganju građanima, i javnosti uopšte, ulažući maksimalne napore kako bi posljedice napada na zdravstveni sistem bile prevaziđene na najbezbolniji mogući način i da bi se što manje odrazile na same pacijente, za razliku od neodgovornih pojedinaca koji svojim komentarima ne doprinose rješenju problema, odnosno ne služe ničemu, izuzev zlonamjernom dizanju panike i korištenju situacije za sitne dnevnopolitičke teme - zaključili su u saopštenju.
Već više od 48 časova stručne službe za informacione tehnologije Fonda zdravstvenog osiguranja zajedno sa eksternim partnerima aktivno rade na ponovnom uspostavljanju Integrisanog zdravstvenog informacionog sistema, koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe, saopšteno je iz Fonda zdravstvenog osiguranja.
- Upravo je pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili su ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske - ističu iz Fonda.
Naime, od početka implementacije IZIS-a posebno se vodilo računa o aspektu bezbijednosti sa maksimalnom zaštitom sistema (obezbijeđeni su komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji,obezbijeđena komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare, realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.).
Takođe, sistem je povezan sa drugim institucijama i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjedonosne protokole.
- IZIS u svom sistemu ima mnogo eksternih korisnika, koji sistemu pristupaju posebnim sigurnosnim tunelima i pretpostavka je da je napad bio upravo preko nekog od tih tunela, predstavljajući se sistemu kao korisnik sistema. Odmah po evidentiranju problema pristupilo se, u skladu sa definisanim protokolom, zaštiti baza podataka, kako bi se sačuvali zdravstveni podaci. Baze podataka su odmah prebačene na drugu fizičku lokaciju i sada su u toku aktivnosti konfiguracije sistema. Nadamo se da nije načinjena veća šteta, osim prekida u radu ova dva dana, te narednih nekoliko dana dok se sistem ponovo ne stavi u funkciju - dodaje se u saopštenju.
Inače, u proteklom periodu mnoge kompanije u svijetu, uključujući i prije par dana Elektroprivredu Srbije, bile su meta sličnih napada
- Što znači da mi nismo izolovan slučaj i da se ovakvi napadi dešavaju, te se uprkos maksimalnoj zaštiti od njih teško odbraniti - navode iz Fonda.
Zahvalili su se svim institucijama Republike Srpske koje su pružile podršku i preduzele aktivnosti u skladu sa svojim nadležnostima, poput resornog ministarstva, Ministarstva unutrašnjih poslova, Agencije za informaciono društvo i drugih.
Napominju da uprkos prekidu u radu IZIS-a usljed hakerskog napada, građani Srpske i dalje mogu da koriste usluge zdravstvene zaštite.
- I na ovom primjeru institucije Srpske su pokazale da možemo uspješno da se nosimo i sa najtežim izazovima, koji su, nažalost, učestali. FZO Srpske, zajedno sa zdravstvenim ustanovama, biće i dalje na raspolaganju građanima, i javnosti uopšte, ulažući maksimalne napore kako bi posljedice napada na zdravstveni sistem bile prevaziđene na najbezbolniji mogući način i da bi se što manje odrazile na same pacijente, za razliku od neodgovornih pojedinaca koji svojim komentarima ne doprinose rješenju problema, odnosno ne služe ničemu, izuzev zlonamjernom dizanju panike i korištenju situacije za sitne dnevnopolitičke teme - zaključili su u saopštenju.
