Društvo

"Implementacija zahtijeva temeljitu pripremu i testiranje" Stručnjak za bezbjednost informacionih sistema pojasnio gdje je NASTAO PROBLEM SA IZIS

Integrisani zdravstveni informacioni sistem (IZIS) pretrpio je hakerski napad uoči Nove godine zbog čega su sada upitni podaci na desetine hiljada pacijenata.

pacijent daje e-knjižicu doktoru
FOTO: IZIS

Ono što posebno zabrinjava je činjenica da je ovakav sistem koštao više od 20 miliona maraka, a da nije imao ni dobru zaštitu, kao ni bekap samog sistema kako bi on mogao proraditi u vrlo brzom roku.

Nenad Borovčanin, stručnjak za bezbjednost informacionih sistema, za Srpskainfo je istakao da je, na temelju dostupnih informacija, ključni uzrok problema s integrisanim zdravstvenim informacionim sistemom (IZIS) nedostatak kvalitetnih priprema i testiranja samog softvera i infrastrukture.

– Implementacija sistema ovog tipa, koji sadrži velike količine osjetljivih podataka, zahtijeva temeljitu pripremu i testiranje kako bi se osigurala stabilnost i sigurnost. Osim toga, izgleda da je upitna stručnost kompanije koja je razvila IZIS. Kada je riječ o sistemima od vitalnog značaja, kao što je zdravstveni informacioni sistem, ključno je osigurati angažman stručnjaka s iskustvom u razvoju sigurnih i stabilnih sistema. Nedostatak stručnosti može rezultovati implementacijom ranjivog sistema koji je podložan hakerskim napadima – ističe Borovčanin.

Pročitajte još

Ako je implementacija IZIS provedena putem tendera, Borovčanin smatra da postoji mogućnost da su se nepravilnosti dogodile u procesu dodjele ugovora ili u samoj izvedbi projekta.

– To bi značilo da su sredstva namijenjena za razvoj IZIS-a možda zloupotrijebljena ili nepravilno raspoređena. S obzirom na ozbiljnost situacije, preporučljivo je provesti temeljitu istragu kako bi se identifikovali uzroci problema, a zatim preduzeti korektivne mjere kako bi se osigurala stabilnost i sigurnost zdravstvenog informacionog sistema. Osim toga, trebalo bi provesti reviziju cijelog procesa tendera kako bi se osigurala transparentnost i integritet u odabiru kompanija za razvoj ključnih informacionih sistema u budućnosti – zaključio je Borovčanin.

Podsjećamo, uoči Nove godine, Fond zdravstvenog osiguranja, odnosno Integrisani zdravstveni informacioni sistem je bio meta visokosofisticiranog hakerskog napada, prilikom kojeg su korištene taktike uobičajene među naprednim hakerskim grupama.

Najnovije vijesti Srpskainfo i na Viberu