IZIS u prekidu i narednih dana, ljekari podatke pišu u svesku

IZIS je uoči Nove godine bio meta visokosofisticiranog hakerskog napada, zbog čega ovaj program nije u funkciji. Prema informacijama sa kojim raspolažemo, pretpostavlja se da će prekid rada u IZIS programu potrajati više dana, maksimalno 10.

Iz Fonda zdravstvenog osiguranja Republike Srpske poručuju da građanima nije i neće biti uskraćena zdravstvena zaštita. Ističu da osiguranici Fonda ne smiju da trpe zbog napada na IZIS, te da su i zdravstvene ustanove obaviještene da pacijente ne smiju da vraćaju i da im se mora pružati potrebna zdravstvena usluga.

Zdravstvena zaštita za sve

Imajući u vidu kompleksnost ovog informacionog sistema, naglašavaju, biće potrebno određeno vrijeme da sistem normalno i u punom kapacitetu profunkcioniše.

"Svi timovi zaduženi za IZIS danonoćno su angažovani i rade na tome. U međuvremenu, kao što smo već naveli, zdravstvene ustanove mogu da pružaju zdravstvenu zaštitu pacijentima koristeći papirne forme u radu, u skladu sa ranijim instrukcijama koje su dobijale od Fonda", navodi se u saopštenju FZO.

Iako je planirano da se od ove godine u RS koriste isključivo elektronske zdravstvene knjižice, sve  zdravstvene ustanove sada su informisane da pacijente primaju bez e-kartice, dok će Fond u ovim danima finansirati zdravstvenu zaštitu za sve građane, osigurane i neosigurane.

"Iako smo od 1. januara najavili upotrebu elektronskih zdravstvenih kartica, dok se u potpunosti ne vrati sistem zdravstvene ustanove mogu da primaju pacijente i bez elektronske kartice i da koriste podatke iz našeg Poslovnog informacionog sistema", naveli su iz Fonda.

Preporuke

Povodom hakerskog napada na IZIS, svi rukovodioci službi i odjeljenja Doma zdravlja Banjaluka održali su sastanak kako bi se razmotrio način rada nakon pada IZIS.

"Prva od preporuka je da timovi porodične medicine prelaze na “ručni rad”, odnosno rad u pisanoj formi. Kada je u pitanju sljedeća preporuka, radi se o tome da svaki doktor mora voditi pisani protokol ili upisivati podatke u svesku, da bi se na taj način vodila evidencija o posjetama", navodi se u dokumentu koji su dobili doktori nakon sastanka.

I pisanje recepata kao i uputnica se mijenja. Sada se oni moraju pisati ručno. Kada su u pitanju recepti, koriste se recepti od prošle godine, dok će prvog radnog dana biti naručene dodatne količine štampanih recepata i uputnica.

"Timovi porodične medicine su u obavezi da prime hitne pacijente. Ostale pacijente primamo u okviru mogućnosti, odnosno s obzirom na očekivani usporeniji rad, najviše što se može raditi ", naredne su preporuke u ovom dokumentu.

“Nehitni” pacijenti na čekanju

Ono što najviše brine je kako će se sada provjeravati oni koji su osigurani. To, bar dok nema IZIS nije moguće.

"Provjeru osiguranja nije moguće provjeriti, te se preporučuje da nehitni pacijenti, kod kojih se ne može provjeriti osiguranje, zakažu za nekoliko dana, kada očekujemo ponovno uspostavljanje IZIS", ističu u preporuci.

Participacija se takođe naplaćuje i izdaju se nota računi.

"Vođenje bolovanja – doznaka se izdaje naknadno, pacijenti se ne upućuju na Komisiju jer nemamo neophodne podatke i formulare, bolovanja se vode prema individualnoj procjeni porodičnog doktora u skladu sa pravilnikom", posljednja je tačka preporuke.

Ruka brža od kompjutera

Doktor Rade Dujaković, koji je donedavno radio u banjalučkom Domu zdravlja, za Srpskainfo ističe da je ovaj sistem i do sada vrlo često padao i da su sami doktori imali probleme zbog toga.

"Time su opterećeni najviše ljekari i pacijenti. Rad u primarnoj zdravstvenoj zaštiti postaje jako problematičan. Mi smo na samom početku uvođenja IZIS ukazivali na neke probleme. Činjenicu da će taj sistem pretvoriti ljekare u administrativne radnike, da će ljekari sve manje i manje imati vremena za pacijenta, a sve više će biti okupirani unošenjem podataka. To se u praksi i pokazalo", rekao je Dujaković koji sada radi u privatnoj praksi.

On se pita, u čijem je interesu da to bude slabo zaštićeno, da bude tako izloženo nekim hakerskim udarima.

"Šta je razlog da kompjuterski program u primarnoj zdravstvenoj zaštiti postane nekome meta. On je, doduše, jako puno koštao i vjerovatno je teško razmišljati o zamjeni i vraćanju na stari program. Ali je činjenica da se jako teško radi otkada je IZIS uveden. Ima puno problema. Ljekari su izloženi velikim neprijatnostima, kao i sami pacijenti. Ta logistika teško funkcioniše. Pacijenti u takvim situacijama ostaju bez recepata, bez lijekova. Sada je došla instrukcija da će se raditi ručno kao nekada prije rata, dok nije bilo računara. Paradoksalna je činjenica da se ručno može u sat vremena obraditi više pacijenata nego uz računarsku podršku. Nekada tehnika i nije blagodet. Tehnika nam nekada predstavlja usko grlo", rekao je on.

Nije siguran, kaže, kakvi će sve problemi biti u budućnosti i kako će sve to funkcionisati, ali je činjenica, dodaje, da se jako teško radi.

"To je uzrokovalo i to da je sve manje ljekara zainteresovano za rad u porodičnoj medicini i da je pacijentima jasno da se porodična medicina na neki način urušava i sve više postaje jedan projekat koji ne funkcioniše i koji postaje problematičan. Ova novogodišnja “diverzija”, da tako kažem, donijela je veliku štetu domovima zdravlja, osoblju i naročito pacijentima", zaključio je Dujaković.

Pokrenuta istraga

Iz Ministarstva unutrašnjih poslova RS je saopšteno da su nakon prijave o hakerskom napadu na IZIS RS pokrenuli istragu. 

Policijska uprava Banjaluka i Jedinica za visokotehnološki kriminalitet Uprave kriminalističke policije MUP RS zaprimili su 31. decembra 2023. godine prijavu iz FZO RS kako nije moguće pristupiti Integrisanom zdravstvenom informacionom sistemu FZO Republike Srpske. Uviđajem je utvrđeno da se radi o ransomware napadu, precizirali su iz MUP RS.

Policijski službenici Jedinice za visokotehnološki kriminalitet će se, kako je precizirano, obratiti i Europolu za razmjenu operativnih informacija i iskustava.

Ransomware je jedan od najmalicioznijih i najštetnijih oblika zlonamjernog softvera.

"Ransomware je posebna vrsta zlonamjernog softvera koji iznuđuje novčanu otkupninu od svojih žrtava tako što im zaprijeti da će objaviti, obrisati ili zabraniti pristup važnim ličnim podacima", navodi se na internet stranicama koje se bave sajber bezbjednošću.

Posljedice ransomware napada mogu biti katastrofalne i sa njim se teško boriti kada vaš računar postane zaražen, pa se preporučuje prevencija.

Šta je sa podacima?

Iako iz FZO RS uvjeravaju da su svi medicinski i lični podaci građana sačuvani i bezbjedni, javnost ipak nije uvjerena u to.

Ono što posebno zabrinjava je činjenica da je ovakav sistem koštao više od 20 miliona maraka, a da nije imao ni dobru zaštitu, kao ni bekap samog sistema kako bi on mogao proraditi u vrlo brzom roku.

Nenad Borovčanin, stručnjak za bezbjednost informacionih sistema, za Srpskainfo je istakao da, na temelju dostupnih informacija, izgleda da je ključni uzrok problema s IZIS nedostatak kvalitetnih priprema i testiranja samog softvera i infrastrukture.

"Implementacija sistema ovog tipa, koji sadrži velike količine osjetljivih podataka, zahtijeva temeljitu pripremu i testiranje kako bi se osigurala stabilnost i sigurnost. Osim toga, izgleda da je upitna stručnost kompanije koja je razvila IZIS. Kada je riječ o sistemima od vitalnog značaja, kao što je zdravstveni informacioni sistem, ključno je osigurati angažman stručnjaka s iskustvom u razvoju sigurnih i stabilnih sistema. Nedostatak stručnosti može rezultovati implementacijom ranjivog sistema koji je podložan hakerskim napadima", ističe Borovčanin.

Ako je implementacija IZIS-a provedena putem tendera, Borovčanin smatra da postoji mogućnost da su se nepravilnosti dogodile u procesu dodjele ugovora ili u samoj izvedbi projekta.

"Što bi značilo da su sredstva namijenjena za razvoj IZIS-a možda zloupotrebljena ili nepravilno raspoređena. S obzirom na ozbiljnost situacije, preporučljivo je provesti temeljitu istragu kako bi se identifikovali uzroci problema, a zatim poduzeti korektivne mere kako bi se osigurala stabilnost i sigurnost zdravstvenog informacionog sistema. Osim toga, trebalo bi provesti reviziju cijelog procesa tendera kako bi se osigurala transparentnost i integritet u odabiru kompanija za razvoj ključnih informacionih sistema u budućnosti", zaključio je Borovčanin.