Фондот за здравство во понеделникот пријавил дека некој им го хакирал системот преку кој што се извршуваат сите услуги за граѓаните, односно внатрешниот систем на институцијата преку кој се внесуваат нови боледувања, нови породилни отсуства, а и преку кои се исплаќаат постоечките. Надвор од функција е и можноста на пациентите да им се вратат парите за лековите кои што веќе ги купиле, односно рефундациите.

Според информации на „Слободен печат“, компанијата која што е задолжена да го одржува овој систем е Некс Сенс од Скопје, меѓутоа оттаму втор ден не ни одговараат на прашањата преку кои бараме детали за природата, суштината и штетите од хакерскиот напад, примарно за тоа дали со истиот е украдена и здравствената дата база на пациентите од државата.

Директорката на ФЗОМ Магдалена Филиповска Грашкоска, не одговори на нашите пораки и телефонски повици за изјава во врска со новонастанатата ситуација. Во меѓувреме пациентите на шалтерите во Фондот не можат да завршат работа. Службениците ги враќаат со образложение дека системот не работи. Така не можат да отворат нови породилни отсуства, ниту да продолжат боледување.

Министерството за внатрешни работи пак, преку одделението за компутерски криминал, уверува дека работи на отстранување на проблемот и на пронаоѓање на засега непознатите хакери. Во меѓувреме, граѓаните се без услугите за кои што плаќаат придонеси. И лекарите се жалат дека не можат во системот кој што е надвор од функција, да внесат нови пациенти, ниту пак да пристапат до делот каде лекарските комисии утврдуваат медицински помагала за пациентите.

Но, дека ИТ системот на Фондот е слаб, констатирал и државниот ревизор во својот извештај по спроведениот надзор во Фондот за здравство објавен лани во јуни. Ревизорот препорачале веднаш органите на Фондот да изготват стратегии за развој и ажурирање на процедурите за заштита и безбедност на информацискиот систем, како и вработување на информатичари. Препорачано било и да се набават сервери за секундарна локација.

Во ревизорскиот извештај пишува дека ИТ системот на Фондот за здравство има слабости, нема кадар и нема ИТ стратегија. Не се донесени ИТ стратегии за развој на информацискиот систем, заштита на податоците и функционирање на системот по евентуални катастрофи согласно стандардите за информациска безбедност. Презентираните ИТ политики и процедури за безбедност се од 2014 година и не се ажурирани а состојбата со кадарот не е доволна за одржување на ИТ системот на Фондот. Развојната компонента во целост ја врши ангажирана информатичка фирма од надвор, иако ФЗОМ го поседува изворниот код за информацискиот систем.

Поради недостиг на ИТ кадар, директорот на секторот во исто време е и администратор на ИТ системот во Фондот, што не е во согласност со добрите пракси за ИТ безбедност. Серверската структура во систем салата на ФЗОМ е застарена и целосно амортизирана и не е во можност целосно да одговори на моменталните потреби на Фондот, особено што не е обезбедено одржување ниту секундарна локација за истата.

Во 2020 и 2021 година биле спроведени постапки за јавна набавка на серверска инфраструктура на Фондот ама истите се поништени и не се купени сервери. Во 2020 година регистриран е испад на системот поради откажување на струен кабел на системот за ладење што довело до исклучување на серверите во систем салата. Иако интегритетот и целосноста на податоци како и серверите биле зачувани и во исправна состојба, санирањето траело долго време како резултат на недоволното познавање на системот од страна на вработените. Нема обучен кадар ниту пишана процедура и на ненавремената реакција на економскиот оператор задолжен за одржување на системот.