Hakeri koji su prije tri dana upali i zaključali podatke u Integriranom zdravstvenom informacijskom sustavu (IZIS), ostavili su poruku nadležnima da im se jave ako žele “bezbolno” riješiti problem, piše Capital.ba.
Kako se navodi u poruci koja je ostavljena na serveru IZIS-a, svi podaci iz sustava su izvađeni i uskoro će biti objavljeni, a svako interveniranje bi ih moglo uništiti ili učiniti proces dešifriranja “nepotrebno bolnim”.
“Zdravo. Prvo, vaši podaci su izvađeni i uskoro će biti javno objavljeni. Drugo, ovo je važno, ne petljajte se s vašim kriptiranim fajlovima: nemojte ih pokušavati pokretati, otvarati, uređivati, dešifrirati, konvertirati, formatirati ili popravljati. Uništit ćete ih i učiniti proces dešifriranja nepotrebno bolnim. Još jedna napomena: nema smisla uključivati treće strane, posrednici vam ne mogu pomoći, ali će stvari učiniti skupljim. Molimo vas da nas kontaktirate“, navodi se između ostalog u ovoj poruci.
Jedan od prvih ljudi tvrtke MMSCode Slavko Bojić, kaže da se radi o hakerskom napadu na sustav koji je zaključao određeni broj servera, a oni koji su to učinili najavili su kako će tražiti novčanu naknadu da bi ih otključali. Bojić tvrdi da hakeri nisu uspjeli doći do podataka pacijenata, te da su odlučili reinstalirati cjelokupan sustav.
Ucjenjivački softver ili „ransomvare“ je vrsta štetnog softvera koji ograničava pristup računarskom sustavu ili pohranjenim podacima i traži otkupninu od žrtve.
“Nisu uspjeli doći do baze podataka, ali su zaključali komunikacijski dio. Kada smo ustanovili da je posrijedi napad, mi smo sustav isključili. Svi podaci su sačuvani zaključno sa 31. 12. 2023. godine u 12:20 sati”, kaže Bojić.
Tvrdi da je sustav maksimalno zaštićen, a da je haker ušao putem jednog od više 10.500 uvezanih računala.
Problem u zaštiti serverske infrastrukture, a ne u zaštiti softvera
“Ovdje nije mogao djelovati nikakav antivirus, jer se ne radi o virusu. U pitanju je visoko sofisticirana metoda koju koristi nečije računalo za napad”, kaže Bojić.
Dodaje kako se sada radi na reinstalaciji, provjeri i prečišćavanju sustava te da se očekuje kako će za dan ili dva sve biti spremno za rad.
Stručnjak za ciber sigurnost Branko Petrović, za CAPITAL kaže da se, prema njegovom mišljenju i dostupnim informacijama, ovdje radi o zaključavanju datoteka koje sadrže određene podatke, te da su zlonamjerni hakeri zapravo imali pristup serveru na kojem je IZIS hostingu.
“Ako je točna informacija da je ova poruka ostavljena u vidu datoteke na serveru, to znači da su zlonamjerni hakeri imali pristup serveru, što dalje implicira da je ovde prvenstveno problem u zaštiti serverske infrastrukture, a ne u zaštiti softvera. “Ransomware” napad ima tri koraka, infekciju i spoznaju sustava, enkriptiranje podataka i zahtjev za otkup. Svaki korak zahtijeva posebnu pripremu, od pristupa sustavu, preko analize, planiranja, čitanja podataka i ubacivanja “ransomware” skripte, do ekriptiranja podataka i zahtjeva za otkup“, objašnjava Petrović i dodaje da nema apsolutne sigurnosti te da su i puno sigurniji sustavi bili hakirani u prošlosti.
MUP RS ranije je priopćila kako se radi o “ransomware” napadu čiji je krajnji cilj iznuda.
“Policijska uprava Banja Luka i Jedinica za visokotehnološki kriminalitet Uprave kriminalističke policije Ministarstva unutarnjih poslova su utvrdili da se radi o “ransomware” napadu“, priopćeno je iz MUP-a.
FZO hvali IZIS
U Fondu zdravstvenog osiguranja RS kažu da se intenzivno radi na ponovnom uspostavljanju IZIS-a koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe.
“Upravo su pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sustavu, bili ključni u spriječavanju veće štete koja je mogla prouzročiti nesagledive posljedice za IZIS, a samim tim i cjelokupan zdravstveni sustav Srpske“, rekli su u FZO.
Iz Sindikata zdravstva i socijalne zaštite RS pozvali su nadležne da se što prije osposobi ovaj sustav i omogući zdravstvena zaštita tisućama pacijenata koji je sada ne mogu ostvariti.
Predsjednik ovog sindikata Nikola Crnčević kaže da se moraju upotrijebiti sva sredstva kako bi se pomoglo pacijentima i olakšalo zdravstvenim radnicima.
“Zaposleni u zdravstvenom sustavu RS nisu ničim doprinijeli za pad IZIS sustava, ni tome što pacijenti ne mogu riješiti svoje ozbiljne probleme, a to radnike dovodi u vrlo neugodne situacije, čak dramatične. Moramo zaštititi pacijente, kao i radnike u zdravstvu. Svi su imali problema, vidjeli smo puno nezadovoljnih pacijenta na terenu, a onda je to dovodilo do niza lančanih reakcija zbog kojih se trpi veliki pritisak”, kaže Crnčević.
Glavobolja s IZIS-om od prvog dana
Iako je Republika Srpska u Integrirani zdravstveni informacijski sustav “skršila” skoro 26 milijuna maraka i obećavala besprijekorno, brzo i lako funkcioniranje, više od godinu dana od implementacije, on nije ni proradio ni uvezao sve zdravstvene ustanove.
Od prvog dana korištenja novog sustava pojavili su se problemi, liječnici su se više puta žalili da im IZIS zadaje glavobolje i usporava rad, a CAPITAL je ranije u više navrata pisao kako je liječniku opće prakse potreban čak 81 klik da bi pacijentu izdao recept za lijek, uputnicu, ili zakazao “magnet” ili CT. Ovo sve, ako bi sustav, koji sad niti ne radi, sve te klikove prihvatio i obradi zadate informacije, zaključuje se u tekstu Capitala.
Inače, zagrebačka tvrtka CUSPIS d.o.o. je vlasnik izvornog koda IZIS-a, Integriranog zdravstvenog informacijskog sustava čiji se informatički program koristi u RS-u, ali i u županijskim zavodima zdravstvenog osiguranja u Federaciji.
/Desk/