Denis Turkanović, direktor Agencije za informaciono-komunikacione tehnologije Republike Srpske, rekao je za “Nezavisne novine” da je hakerski napad na Integrisani zdravstveni informacioni sistem (IZIS) bio izuzetno napredan, pažljivo planiran i sproveden u nekoliko faza.
“Ovdje je priča o standardnom ransomware napadu koji se sastoji iz tri faze. Prva je da haker izvrši izviđanje sistema, i da omogući sebi pristup u sistem, da se infiltrira. U drugoj fazi haker vrši ‘infekciju’ sistema, odnosno na samom sistemu instalira ransomware skriptu ili softver i provodi djela koja je i namjerio. U trećoj fazi dolazi do ucjene, odnosno do određenih zahtjeva, kako bi se omogućio pristup podacima ili funkcionalnostima sistema. Riječ je o vrlo naprednim napadima, prema podacima koje do sada imamo od FZO RS i svih drugih”, pojasnio je Turkanović.
On je podsjetio da je Vlada Republike Srpske zaključkom obavezala na formiranje tima koje čine Agencija kojom on rukovodi, Fond zdravstvenog osiguranja RS i Ministarstvo unutrašnjih poslova Srpske, u cilju da se pruži sistematičan odgovor, na ovaj, kako je rekao, incident sa IZIS-om.
“Kako u dijelu identifikacije stepena i nivoa kompromitovanosti sistema, tako isto i da na sistematičan način provedemo mjere koje će se odnositi na oporavak sistema. Svakako nam je cilj da IZIS bude u punom kapacitetu, što je prije moguće”, naveo je Turkanović.
Podsjetimo, iz Fonda zdravstvenog osiguranja RS kazali su krajem prošle nakon sastanka sa predstavnicima domova zdravlja u Srpskoj, da će dijelovi IZIS-a od danas biti pušteni u rad postepeno u određenim zdravstvenim ustanovama.
“Sve zdravstvene ustanove će tom prilikom morati i da dostave kredibilan dokaz da su sa svoje strane sproveli dve bezbjednosne preporuke”, kazali su za “Nezavisne novine” iz FZO RS.