Već više od 48 časova stručne službe za informacione tehnologije Fonda zdravstvenog osiguranja zajedno sa eksternim partnerima aktivno rade na ponovnom uspostavljanju Integrisanog zdravstvenog informacionog sistema, koji je bio meta visokosofisticiranog napada napredne međunarodne hakerske grupe. Upravo je pravovremena i adekvatna reakcija nadležnih za IZIS, te visoki standardi sigurnosti koji su postavljeni u ovom sistemu, bili su ključni da se spriječi veća šteta koja je mogla da prouzrokuje nesagledive posljedice za IZIS, a samim tim i kompletan zdravstveni sistem Srpske.
Naime, od početka implementacije IZIS-a posebno se vodilo računa o aspektu bezbijednosti sa maksimalnom zaštitom sistema  (obezbijeđeni su komunikacioni linkovi sa direktnim pristupom, nabavljeni Firewall uređaji,obezbijeđens komunikacija sa eksternim ustanovama putem VPN tunela, nabavljene antivirus licence, obezbijeđena podrška za Oracle servere i bazu podataka, instaliranje Oracle Linux operativnog sistema, implementirano rješenje za virtualizaciju-VMWare,    realizacija Single Sign On (SSO) portala, korištenje najsigurnijih usluga Mtela i dr.). Takođe, sistem je povezan sa drugim institucijama  i koristi servise MUP-a, Agencije za zaštitu ličnih podataka, Agencije za lijekove i drugih, primjenjujući sve bezbjedonosne protokole. IZIS u svom sistemu ima  mnogo eksternih korisnika, koji sistemu pristupaju posebnim sigurnosnim tunelima i pretpostavka je da je napad bio upravo preko nekog od tih tunela, predstavljajući se sistemu kao korisnik sistema. Odmah po evidentiranju problema pristupilo se, u skladu sa definisanim protokolom, zaštiti baza podataka, kako bi se sačuvali zdravstveni podaci. Baze podataka su odmah prebačene na drugu fizičku lokaciju i sada su u toku aktivnosti konfiguracije sistema. Nadamo se da nije  načinjena veća šteta, osim prekida u radu ova dva dana, te narednih nekoliko dana dok se sistem ponovo ne stavi u funkciju.
Inače, u proteklom periodu mnoge kompanije u svijetu, uključujući i prije par dana Elektroprivredu Srbije, bile su meta sličnih napada, što znači da mi nismo izolovan slučaj i da se ovakvi napadi dešavaju, te se uprkos maksimalnoj zaštiti od njih teško odbraniti.
Zahvaljujemo se svim institucijama Republike Srpske koje su nam pružile podršku i preduzele aktivnosti u skladu sa svojim nadležnostima, poput resornog ministarstva, Ministarstva unutrašnjih poslova, Agencije za informaciono društvo i drugih.
Napominjemo da uprkos prekida u radu IZIS-a usljed hakerskog napada, građani Srpske i dalje mogu da koriste usluge zdravstvene zaštite. I na ovom primjeru institucije Srpske su pokazale da možemo uspješno da se nosimo i sa najtežim izazovima, koji su, nažalost, učestali. FZO RS, zajedno sa  zdravstvenim ustanovama, biće i dalje na raspolaganju građanima, i javnosti uopšte, ulažući maksimalne napore kako bi posljedice napada na zdravstveni sistem bile prevaziđene na najbezbolniji mogući način i da bi se što manje odrazile na same pacijente, za razliku od neodgovornih pojedinaca koji svojim komentarima ne doprinose rješenju problema, odnosno ne služe ničemu, izuzev zlonamjernom dizanju panike i korištenju situacije za sitne dnevnopolitičke teme.

Integrisani zdravstveni informacioni sistem (IZIS) napadnut je od strane hakera, te je trenutno onemogućen rad u njemu. Stručne službe FZO RS zajedno sa partnerima koji sprovode IZIS u praksi rade na otklanjanju ovog problema,a o hakerskom napadu obaviješteno je i Ministarstvo unutrašnjih poslova, tačnije Uprava kriminalističke policije, Jedinica za visokotehnološki kriminalitet. Ne znamo šta je cilj ovog napada,ali naše stručne službe čine sve da sistem ponovo počne da radi. Кada je riječ o prijemu pacijenata, bez obzira na to što IZIS trenutno ne radi, zdravstvene ustanove u slučaju potrebe mogu da primaju pacijente u skladu sa instrukcijama koje smo još ranije poslali zdravstvenim ustanovama u slučaju poteškoća sa IZIS-om. Dakle, pacijenti se mogu primati i zdravstvene ustanove u papirnom obliku mogu da pišu recepte,uputnice i slično. Iako smo od 1. januara najavili upotrebu elektronskih zdravstvenih  kartica, dok se u potpunosti ne vrati sistem, zdravstvene ustanove mogu da primaju pacijente i bez elektronske kartice i da koriste podatke iz Poslovnog informacionog sistema FZO.

Iako nam nisu jasne namjere ovog napada i to baš za vrijeme praznika, naše službe čim osposobe IZIS, javnost ćemo pravovremeno informisati.  Molimo građane i zdravstvene ustanove za razumijevanje, jer je riječ o podmuklom narušavanju sistema i ne znamo kome je to u interesu.

Predstavnici Udruženja privatnih zdravstvenih ustanova Republike Srpske u povodu novogodišnjih praznika uputili su čestitku Fondu zdravstvenog osiguranja RS kao istinskom partneru na putu razvoja efikasne zdravstvene zaštite.

„Redovna isplata ugovorenih zdravstvenih usluga od strane Fonda je bila od neprocjenjivog značaja za organizovanje svakodnevnog procesa rada i planiranje daljeg razvoja naših zdravstvenih kapaciteta. Posebno smo vam zahvalni na uključivanju zdravstvenih ustanova u raspodjelu sredstava za finansiranje usluga primarne zdravstvene zaštite“,  između ostalog navedeno je u dopisu kojeg potpisuje predsjednik Udruženja privatnih zdravstvenih ustanova Saša Jovičić.

Takođe, naveli su da su FZO RS i privatne zdravstvene ustanove u sistemu javnog zdravstva Republike Srpske u proteklom periodu pokazali da se međusobni odnosi mogu razvijati u punom kapacitetu na uzajamno zadovoljstvo.

Fond zdravstvenog osiguranja Republike Srpske obavijestio je zdravstvene ustanove da će od 1. januara 2024. godine identifikacija i pretraga pacijenata biti moguća samo putem elektronske zdravstvene kartice ili u pojedinim slučajevima identifikacionog broja koji nije JMBG. Ova promjena će biti obavezujuća za sve zdravstvene ustanove, uključujući i apoteke, čime će se unaprijediti način obrade zdravstvenih informacija o pacijentu. Izuzetak će biti samo službe hitne pomoći i centri urgentne medicine, gdje će biti u izuzetnim situacijama ostavljena mogućnost identifikacije pacijenata i na druge načine.

Prelaskom na primjenu isključivo elektronske zdravstvene kartice povećaće se  sigurnost i zaštita ličnih podataka pacijenata, uz istovremeno olakšavanje pristupa relevantnim medicinskim informacijama. Naime, trenutno u Republici Srpskoj u zdravstvenim informacionim sistemima su zastupljeni  različiti načini  identifikacije i pretrage pacijenta - identifikacija putem jedinstvenog identifikacionog broja građanina,  elektronske zdravstvene kartice, imena i prezimena pacijenta u kombinaciji sa datumom rođenja i slično.

Napominjemo da je uvođenjem elektronske kartice pacijenta i Integrisanog zdravstvenog informacionog sistema (IZIS), unaprijeđen način identifikacije pacijenata, čime se povećala sigurnost zdravstvenih i ličnih informacija, kao i transparentnost izvršenih usluga i procedura, zbog čega je i važno da se maksimalno koriste sve ove mogućnosti i prednosti. Dopis zdravstvenim ustanovama