Тројца информатички експерти, од кои едниот универзитетски професор, за „Слободен печат“ велат дека Фондот за здравство не може да знае дали хакерите ја украле базата на податоци која што успеале да ја онеспособат, а потоа за да ја вратат во владение на ФЗОМ – уценувале со откуп. Нападот кој се случи на системите на Фондот, претставува многу сериозен напад, коментираат тие – и последиците допрва ќе се чувствуваат бидејќи станува збор за сериозни, сензитивни документи во најопсежната база на податоци во државата.

Во отсуство на официјални одговори на прашањата до Фондот колку пари им побарале хакерите за да го ослободат заробениот систем, медиумите објавија неофицијална бројка од 40 милиони долари, информација која не е ниту потврдена, ниту демантирана.

Фондот 10 дена нема одржано прес конференција и комуницира со сувопарни бирократски соопштенија, а вчера новинарите кои отидоа пред зградата, беа спречени од обезбедувањето да влезат во државната институција и да разговараат со директорката Магдалена Филиповска Грашковска.

-Рансомвер е напад во кој се користи малициозен софтвер што ги криптира податоците на субјектот на нападот и потоа се бара откуп најчесто во криптовалути за да се декриптираат податоците и да се вратат во нивната првобитна состојба. Откупот се бара во криптовалути, за да не може да се следи трагата на финансиските средства и за да не може да се фати напаѓачот. Кога информациониот систем ќе се криптира со рансомвер софтвер, не може да се отвори ниеден фајл и на компјутерскиот систем се појавува порака со адреса на криптовалута за плаќање на откупот и мејл адреса за комуникација со хакерите, вели Орце Симов, редовен професор на Факултетот за информатика на МСУ и претседател на Комората за информатичко-комуникациска технологија при Сојузот на стопански комори.

Според професорот Симов, многу поголема штета би било ако покрај базата на податоците, енкриптиран е и бекапот на податоците на Фондот.

-Проблем е што сега нема информационен систем. Изгубени се податоците за 2 милиони осигуреници, кое лице каде е пријавено, дали платиле придонеси, не може да се исплатат боледувања, исплати кон приватни и јавни здравствени установи, изгубени се информациите кои лица се осигурани а кои не се. Проблемот станува голем, ако нема офлајн бекап и Disaster recovery center. Во овој случај, најголем проблем не е крадењето, туку тоа што податоците се криптирани. Не може да се сигурни дека дата базата не е украдена. Напаѓачот влегол во системот и бил во состојба да инсталира софтвер што ги криптирал фајловите и базите на податоци во серверите. Имал можност да ги земе податоците, а дали ги земал не знаеме. Кога се прави рансомвер напад, напаѓачите го мониторираат системот со денови, можеби месеци претходно, испитуваат каков бекап има, дали има, објаснува професор Симов.

Тој вели дека има начин ваквите напади да се превенираат, на начин што се зголемува безбедноста на информациониот систем, се поставуваат офлајн бекапи, како и Disaster recovery center. Тоа е систем сала, идентична на првобитната продукциска систем сала, и која што ги презема сите ИТ услуги доколку првобитната поради различни причини престане да функционира, на пример при пожар.

-Ако има Disaster recovery center тој треба да е на 150 километри оддалечен од примарната локација и тој треба да ја преземе целата работа. Тие го немаат тоа. Има две опции за решение. Да се почне во софтверот рачно да се внесуваат податоците одново бидејќи софтверот е со празни бази на податоци и тоа ќе одземе многу време бидејќи податоците ќе треба да се внесуваат од хартија. Втората варијанта е малку срамна и е тоа да им се плати на хакерите. Можно е и во пријателски држави ако имаат сознанија за претходни вакви напади, да го побараат ако некој го има клучот за декриптирање, посочува професор Симов.

Упадот во системот на ФЗОМ ги спречи медицинските лица од целата држава да земат плата во законскиот рок. Незадоволството е големо, поради што наредната недела се најавува и штрајк, а лекарите од Самостојниот синдикат на клинички центар веќе ја облепија зградата на Фондот со плакати „Кој ќе плати вода?“ и „Кој ќе плати данок?“.

Премиерот Ковачевски вчера повика на трпение кај медицинските работиници и рече дека разговарал со министерот за финансии исплатите да се вршат преку Централниот трезор, а потоа парите да се вратат од трезорот на Фондот.

Мајките на породилно отсуство немаат земено надоместок за плата за јануари. Фондот во соопштение извести дека боледувањата, породилното отсуство и рефундацијата ќе се платат дури кога системот ќе стане целосно функционален, без да наведе временски рок.

Фармацевтската комора на Република Северна Македонија исто така е незадоволна зашто упатствата што Фондот им ги дал за да издаваат лекови во аптеките, се во пракса неспроведливи.

„Во случаите на акутни рецепти, осигуреникот чека до 24 часа за да се провери осигурувањето и да добие одговор од ФЗОМ што може да резултира со животозагрозувачки последици по пациентот. За хроничните рецепти осигуреникот чека до три дена за истата проверка што исто така може да е животозагрозувачки. Што ќе се случи аок рецептот е препишан во петок по завршувањето на работното време на Фондот? Што да правиме со рецептите од дежурните лекари?“, прашуваат оттаму.

Предлогот на фармацевтската комора е за февруари да не се одбиваат рецептите по основ на осигурување и да се најде решение за постапување за периодот после 1 март ако не се реши софтверскиот проблем на ФЗОМ.