Податоците во Фондот се безбедни, нема одговор дали е платен откуп за хакирањето
Не смеам да кажам дали е побаран откуп од страна на хакерите. За случајот е отворена истрага, вели директорката на ФЗО
Дилемата дали брзото враќање на системот на Фондот за здравствено осигурување во функција е резултат на платен откуп на хакерите кои го држеа заробен 13 дена, остана без одговор на денешниот брифинг со новинарите од страна на директорката на ФЗО, Магдалена Филиповска-Грашкоска, исто како и дали некој ќе понесе одговорност за она што се случуваше во Фондот изминатите две недели. Случајот бил пријавен во МВР и за него веќе е отворена постапка во Јавното обвинителство, така што такви и слични информации, додека трае истрагата нема да може да се споделуваат со јавноста, рече Филиповска-Грашкоска.
„Не смеам да кажам дали е побаран откуп од страна на хакерите. За случајот е отворена истрага во Јавното обвинителство и додека трае истрагата не смеам да коментирам. Истрагата ќе покаже и кој е одговорен за нападот“, рече Филиповска-Грашкоска пред новинарите кои се собраа во голем број за да дознаат од прва рака што се случуваше изминативе две недели отако стана јасно дека системот е хакиран..
Таа истакна дека системот на ФЗО сега е во функција и ги извршува услуги како кон граѓаните, кои се осигурени во Фондот, така и спрема здравствените институции, аптеките и кон фирмите со кои соработува.
Филиповска-Грашкоска исто така нагласи дека податоците на здравствените осигуреници не биле предмет на хакерскиот напад, а на одговор на новинарско прашање дали може да се повтори ваков или сличен напад, таа рече дека се преземени сите неопходни мерки такво нешто да не се повтори.
„Најважната работа која треба да се спомене тука е дека според сите анализи на ИТ експертите, нема одлевање на податоците на граѓаните. Граѓаните да се спокојни, податоците не беа украдени, тие се безбедни и се заштитени во фондот“, рече Филиповска-Грашкоска, нагласувајќи дека здравствените и личните податоци се безбедни и граѓаните непречено може да ги остваруваат сите свои права.
Исто така системите се вратени речиси во нормала исплатени се платите на здравствените работници, но и породилните, боледувањата и разните рефундации, додаде таа.
Филиповска-Грашкоска се воздржа од коментар за отсуството на другиот директор на ФЗО, Фатон Ахмети, со кој имаат врзани потписи и кој заминал на одмор уште пред хакерскиот напад, како и зошто не го прекинал одморот за да помогне да се надмине состојбата. Тој бил известен за целата ситуација, како и за денешниот брифинг.
Таа, сепак, рече дека изминатите две недели во Фондот се работело макотрпно и напорно, 24/7, како и дека таа била секојдневно на работа дури и во ноќните часови.
„По цели денови работевме во Фондот, станува збор за сложена и масовна операција“, рече таа, образложувајќи зошто во овој период немало прес-конференција или нејзино излегување во јавноста.
Директорката, исто така, детално објасни што се случувало во почетокот на хакерскиот инцидент. Така, како што посочи, на 6 февруари во Фондот бил забележан технички проблем поради кој се исклучени сите системи и е направена првична дијагностика. Инцидентот бил пријавен во МВР.
Веднаш штом се утврдило од страна на ИТ експертите дека станува збор за сајбер напад, јавноста беше известена, а сите расположливи ИТ капацитети беа ангажирани да се врати системот во функција имајќи при тоа огромна поддршка од партнерски европски земји.
На брифингот со новинарите зборуваше и Миле Сугарев, директор на секторот за финансиски прашања, кој се осврна на преодните решенија кои биле преземани секојдневно со цел граѓаните да не останат без здравствени услуги, како осигурените, така и лицата кај кои имало промени во нивниот статус. Тој нагласи дека ФЗО во изминатиот период не седел со скрстени раце и дека цело време се работело на деблокада на системот по хакерскиот напад.
Во овие две недели биле преземени преодни решенија, што и покрај повеќето чекори кои требало да се преземат сепак, граѓаните не останале без здравствени услуги.
Во моментов Фондот работи на внесување на заостанатите информации од овие две недели по што ќе се направи и подетална анализа и процена.
„Од страна на Фондот е преземено сѐ што е можно да се заштитиме од нови напади. Наскоро откако ќе се стабилизира системот ние треба да извршиме миграција на клауд систем кој што ќе обезбеди примарна и секундарна локација (т.н. дизастер рикавери локејшн), а дополнително во тек е итна постапка и на офлајн бекап, односно систем со ленти“, посочи директорката на ФЗО, додавајќи дека се инсталирани потребни анти-вирусни заштити, фајрволи, соодветни софтвери за бекап…
Таа додаде дека и претходно имало ваква заштита, но сега има и дополнителни заштитни механизми.
„Нападот беше насочен само кон системите во кои спаѓаат виртуелни системи, но не и на податоците. Податоците од граѓаните се чуваат во маскирана форма и не се читливи со голо око без поврзување на апликативниот сервер кој во нашиот случај не беа афектирани во сегашниот напад. Се работи за виртуелни сервери на Фондот кои се лоцирани во рамки на интерниот дата центар“, појасни Филиповска-Грашкоска.
Запрашана зошто не е присутен никој од ИТ секторот за да ги објасни случувањата околу системот на ФЗО, Филиповска-Грашкоска рече дека пред неколку дена на боледување заминал директорот на ИТ-секторот во ФЗО, кому му се влошила здравствената состојба додека го враќале системот, поради големиот стрес и притисок.