Nalazi revizora
17

Sarajevski ZZO u IT sisteme uložio više od 50 miliona KM, a "nema elementarne uslove za rad"

Piše: Ibro Čavčić
Foto: M. O./Klix.ba
Foto: M. O./Klix.ba
Zavod zdravstvenog osiguranja Kantona Sarajevo, prema revizorskom izvještaju koji je u posjedu portala Klix.ba, nije uspostavio elementarne uslove za rad informacionog sistema, što su revizori ocijenili kao najveći poslovni, sigurnosni, pravni, reputacijski i operativni rizik te institucije.
Sve to ne bi bio problem da do sada, prema Izvještaju o analizi informacionog sistema ZZO KS, nije izdvojeno blizu 21,5 milion KM samo za tri softvera (NAV, PACS i AIS/eOSA) i jedan hardver. Osim toga se za održavanje tih sistema godišnje izdvoji blizu 5,4 miliona KM, što, naprimjer, za pet godina košta više od 27 miliona KM.

To, naravno, nisu ukupni troškovi izdvojeni za rad informacionog sistema.

ZZO i KCUS, dva su svijeta različita

U izvještaju se navodi da nisu uspostavljeni elementarni uslovi za rad informacionog sistema ni na jednoj od postojeće dvije korištene lokacije, Zavodu zdravstvenog osiguranja Kantona Sarajevo i Kliničkom centru Univerziteta u Sarajevu.

"Položaj funkcije za upravljanje informacionim sistemom u hijerarhijskoj organizaciji ZZO KS nije u skladu sa ulogom i značajem koje ova funkcija ima za odvijanje ključnih poslovnih procesa, a time i sveukupno funkcionisanje ZZO KS", navode revizori.

Poseban rizik, prema njihovim nalazima, predstavlja apsolutna odvojenost i nezavisnost informacionog sistema na KCUS-u što predstavlja decentrolizovanu sliku cjelokupnog IT sistema ZZO KS.

"Strategija razvoja informacionog sistema ne postoji. U poslovne planove ZZO KS svake godine se uvrštavaju i ulaganja koja su planirana za rad IS za tu godinu (nabavka nove hardverske opreme, nabavka novih softverskih rješenja, ugovori o održavanju, itd)", navodi se u revizorskom izvještaju.

Revizori napominju da se sve to može smatrati operativnim planiranjem reaktivnog održavanja.

"Strateško planiranje razvoja informacionog sistema, koje za temelj ima definirane poslovne ciljeve za određeni posmatrani period, nije prisutno", nalazi su revizora.

(Ne)sigurnost informacionog sistema

ZZO KS, upozoravaju revizori, nije imenovao odgovornu osobu za funkciju sigurnosti informacionog sistema. Ova funkcija, navodi se nadalje, nije predviđena niti u organizacijskoj strukturi ZZO KS, već je prepuštena IT timu.

Osim toga, revizori navode da ova institucija nema ni formalno usvojenu Politiku sigurnosti informacionog sistema, niti postoje vezane politike i procedure iz oblasti sigurnosti informacionog sistema.

"Dokument treba da definiše sve uloge u procesu upravljanja sigurnošću informacionog sistema u skladu sa najboljim praksama današnjice, i da tretira sva bitna područja upravljanja sigurnošću informacionog sistema, ali sa aspektom na trenutnu arhitekturu informacionog sistema", stoji u izvještaju.

Klix.ba je, podsjećamo, ranije pisao da je uposlenik ZZO KS prijavljen da je neovlašteno pristupao ličnim podacima političara i službenika javnih institucija i preduzeća. Poduga je lista političara, službenika javnih institucija i preduzeća, kao i članova njihovih porodica, čijim podacima je pristupano.

Evidentirano je, tvrdi se u informaciji dostavljenoj Tužilaštvu KS koja je također u posjedu portala Klix.ba, ukupno 1.060 neovlaštenih pristupa jedinstvenoj bazi podataka.

Pritom su lični podaci 420 hiljada osiguranika, koji uključuju jedinstvene matične brojeve, adrese stanovanja, podatke o radnim mjestima i medicinske podatke osiguranika, bili potencijalna meta zloupotreba u Zavodu zdravstvenog osiguranja KS.

Logosoft i Medit najagilniji na tenderima

Firme Logosoft i Medit sa sjedištem u Sarajevu su, sudeći prema dostupnim podacima iz revizorskog izvještaja, poslije javnih poziva potpisali najviše ugovora sa Zavodom zdravstvenog osiguranja KS. Te dvije firme su samo od početka 2011. do kraja 2014. potpisale ugovore generisane kroz sistem Wisppa u vrijednosti višoj od 19,2 miliona KM.

No, to nije sve, pa su iste firme u periodu od početka 2015. do kraja 2018. godine, prema obrascima praćenja javnih nabavki, potpisale ugovore vrijedne više od 2,5 miliona KM.

Vlasnici firme Medit iz Sarajeva su Samir Dedović, Jasminko i Amir Filipović.