Zavod zdravstvenog osiguranja
Kantona Sarajevo, prema revizorskom izvještaju koji je u posjedu portala Klix.ba, nije uspostavio elementarne uslove za rad informacionog
sistema, što su revizori ocijenili kao najveći poslovni, sigurnosni,
pravni, reputacijski i operativni rizik te institucije.
Sve to ne bi bio problem da do sada,
prema Izvještaju o analizi informacionog sistema ZZO KS, nije izdvojeno
blizu 21,5 milion KM samo za tri softvera (NAV, PACS i AIS/eOSA) i jedan hardver. Osim toga se za održavanje tih sistema godišnje izdvoji blizu
5,4 miliona KM, što, naprimjer, za pet godina košta više od 27 miliona
KM.
To, naravno, nisu ukupni troškovi izdvojeni za rad informacionog sistema.
ZZO i KCUS, dva su svijeta različita
U izvještaju se navodi da nisu uspostavljeni elementarni uslovi za rad
informacionog sistema ni na jednoj od postojeće dvije korištene
lokacije, Zavodu zdravstvenog osiguranja Kantona Sarajevo i Kliničkom
centru Univerziteta u Sarajevu.
“Položaj funkcije za upravljanje informacionim sistemom u hijerarhijskoj organizaciji ZZO KS nije u skladu sa ulogom i značajem koje ova
funkcija ima za odvijanje ključnih poslovnih procesa, a time i sveukupno funkcionisanje ZZO KS”, navode revizori.
Poseban rizik, prema njihovim nalazima, predstavlja apsolutna odvojenost i nezavisnost informacionog sistema na KCUS-u što predstavlja
decentrolizovanu sliku cjelokupnog IT sistema ZZO KS.
“Strategija razvoja informacionog sistema ne postoji. U poslovne planove ZZO KS svake godine se uvrštavaju i ulaganja koja su planirana za rad
IS za tu godinu (nabavka nove hardverske opreme, nabavka novih
softverskih rješenja, ugovori o održavanju, itd)”, navodi se u
revizorskom izvještaju.
Revizori napominju da se sve to može smatrati operativnim planiranjem reaktivnog održavanja.
“Strateško planiranje razvoja informacionog sistema, koje za temelj ima
definirane poslovne ciljeve za određeni posmatrani period, nije
prisutno”, nalazi su revizora.
(Ne)sigurnost informacionog sistema
ZZO KS, upozoravaju revizori, nije imenovao odgovornu osobu za funkciju
sigurnosti informacionog sistema. Ova funkcija, navodi se nadalje, nije
predviđena niti u organizacijskoj strukturi ZZO KS, već je prepuštena IT timu.
Osim toga, revizori navode da ova institucija nema ni formalno usvojenu
Politiku sigurnosti informacionog sistema, niti postoje vezane politike i procedure iz oblasti sigurnosti informacionog sistema.
“Dokument treba da definiše sve uloge u procesu upravljanja sigurnošću
informacionog sistema u skladu sa najboljim praksama današnjice, i da
tretira sva bitna područja upravljanja sigurnošću informacionog sistema, ali sa aspektom na trenutnu arhitekturu informacionog sistema”, stoji u izvještaju.
Klix.ba je, podsjećamo, ranije pisao da je uposlenik ZZO KS prijavljen
da je neovlašteno pristupao ličnim podacima političara i službenika
javnih institucija i preduzeća. Poduga je lista političara, službenika
javnih institucija i preduzeća, kao i članova njihovih porodica, čijim
podacima je pristupano.
Evidentirano je, tvrdi se u informaciji dostavljenoj Tužilaštvu KS koja
je također u posjedu portala Klix.ba, ukupno 1.060 neovlaštenih pristupa jedinstvenoj bazi podataka.
Pritom su lični podaci 420 hiljada osiguranika, koji uključuju
jedinstvene matične brojeve, adrese stanovanja, podatke o radnim
mjestima i medicinske podatke osiguranika, bili potencijalna meta
zloupotreba u Zavodu zdravstvenog osiguranja KS.
Logosoft i Medit najagilniji na tenderima
Firme Logosoft i Medit sa sjedištem u Sarajevu su, sudeći prema dostupnim podacima iz revizorskog izvještaja, poslije javnih poziva potpisali najviše ugovora sa Zavodom zdravstvenog osiguranja KS. Te dvije firme su samo od početka 2011. do kraja 2014. potpisale ugovore generisane kroz sistem Wisppa u vrijednosti višoj od 19,2 miliona KM. No, to nije sve, pa su iste firme u periodu od početka 2015. do kraja 2018. godine, prema obrascima praćenja javnih nabavki, potpisale ugovore vrijedne više od 2,5 miliona KM. Vlasnici firme Medit iz Sarajeva su Samir Dedović, Jasminko i Amir Filipović.
Izvor: klix.ba