Vlada RS: FZO da pusti u rad IZIS u što kraćem roku!

Na današnjoj sjednici Vlada Republike Srpske razmatrala je Informaciju o trenutnim problemima u funkcionisanju Integrisanog zdravstvenog informacionog sistema Republike Srpske (IZIS) nakon što su hakeri napali taj sistem.

“Vlada je obavezala Fond da u što kraćem mogućem roku pusti u rad IZIS, poštujući sve potrebne mjere bezbjednosti, dok je zdravstvenim ustanovama koje rade na aplikacijama IZIS-a ili koriste IZIS servise naloženo da striktno slijede instrukcije i preporuke Fonda zdravstvenog osiguranja u ovom periodu”, saopšteno je iz Vlade.

Ipak u saopštenju Vlada ne govori o utvrđivanju eventualne odgovornosti i mogućem propustu unutar sistema IZIS-a, već FZO, Agenciju za informaciono-komunikacione tehnologije, MUP i Ministarstvo zdravlja zadužuje “za koordinaciju procesa pružanja odgovora na računarsko-bezbjednosni incident i ostalih aktivnosti u skladu s propisima kojima se uređuje oblast informacione bezbjednosti u Republici Srpskoj, kroz rad stručnog tima”.

Svim institucijama i ustanovama sa kojima IZIS ima uspostavljenu razmjenu podataka Vlada je preporučila da izvrše detaljnu analizu eventualne kompromitacije informaciono-komunikacione infrastrukture, sistema, mreže i podataka.

“Vlada je zadužila Agenciju za informaciono-komunikacione tehnologije da pripremi instrukciju o primjeni mjera zaštite informacionih sistema u javnim zdravstvenim ustanovama, kao i postupku procjene rizika eksternalizovanih servisa”, saopšteno je.

Iz Vlade podsjećaju i da je IZIS 31.12.2023. bio izložen visokosofisticiranom hakerskom napadu, zbog čega je Fond zdravstvenog osiguranja Republike Srpske, zbog bezbjednosnih razloga, bio prinuđen da ga učini nedostupnim eksternim korisnicima.

“Zahvaljujući pravovremenoj i adekvatnoj reakciji, baza podataka IZIS-a je sačuvana i spriječene su veće posljedice. S obzirom na to da je IZIS implementiran u sve nivoe zdravstvene zaštite, predložena je dinamika funkcionalnog puštanja u rad po institucijama zdravstvenog sistema, te Fond zajedno sa održavaocima sistema radi na postepenom „podizanju“ dijelova sistema, kako bi osigurali da sistem na bezbjedan način bude vraćen u upotrebu”, navedeno je.

Takođe, Vlada je usvojila Informaciju o Smjernicama za izradu politike informacione bezbjednosti i Smjernicama za usklađeno djelovanje organa uprave u slučaju računarsko-bezbjednosnog incidenta Republike Srpske.

Zadužuju se republički organi, organi jedinica lokalne samouprave, pravna lica koja vrše javna ovlašćenja, kao i druga pravna i fizička lica koja pristupaju ili postupaju sa podacima u elektronskom obliku republičkih organa, organa jedinica lokalne samouprave i pravnih lica koja vrše javna ovlašćenja da usvoje ili ažuriraju postojeće politike informacione bezbjednosti u skladu s Smjernicama za izradu politike informacione bezbjednosti Agencije za informaciono-komunikacione tehnologije Republike Srpske.

Takođe, zadužuju se da primjenjuju Smjernice za usklađeno djelovanje organa uprave u slučaju nastanka računarsko-bezbjednosnog incidenta Agencije za informaciono-komunikacione tehnologije Republike Srpske.

Vlada je zadužila Agenciju za informaciono-komunikacione tehnologije Republike Srpske da redovno ažurira Smjernice za izradu politike informacione bezbjednosti i Smjernice za usklađeno djelovanje organa uprave u slučaju nastanka računarsko-bezbjednosnog incidenta u skladu s međunarodnim standardima i praksama, kao i tekućim okolnostima i o tome obavještavaju i edukuju obveznike primjene Zakona o informacionoj bezbjednosti Republike Srpske.