Sarajevski ZZO u IT sisteme uložio više od 50 miliona KM, a "nema elementarne uslove za rad"
To, naravno, nisu ukupni troškovi izdvojeni za rad informacionog sistema.
ZZO i KCUS, dva su svijeta različita
U izvještaju se navodi da nisu uspostavljeni elementarni uslovi za rad informacionog sistema ni na jednoj od postojeće dvije korištene lokacije, Zavodu zdravstvenog osiguranja Kantona Sarajevo i Kliničkom centru Univerziteta u Sarajevu.
"Položaj funkcije za upravljanje informacionim sistemom u hijerarhijskoj organizaciji ZZO KS nije u skladu sa ulogom i značajem koje ova funkcija ima za odvijanje ključnih poslovnih procesa, a time i sveukupno funkcionisanje ZZO KS", navode revizori.
Poseban rizik, prema njihovim nalazima, predstavlja apsolutna odvojenost i nezavisnost informacionog sistema na KCUS-u što predstavlja decentrolizovanu sliku cjelokupnog IT sistema ZZO KS.
"Strategija razvoja informacionog sistema ne postoji. U poslovne planove ZZO KS svake godine se uvrštavaju i ulaganja koja su planirana za rad IS za tu godinu (nabavka nove hardverske opreme, nabavka novih softverskih rješenja, ugovori o održavanju, itd)", navodi se u revizorskom izvještaju.
Revizori napominju da se sve to može smatrati operativnim planiranjem reaktivnog održavanja.
"Strateško planiranje razvoja informacionog sistema, koje za temelj ima definirane poslovne ciljeve za određeni posmatrani period, nije prisutno", nalazi su revizora.
(Ne)sigurnost informacionog sistema
ZZO KS, upozoravaju revizori, nije imenovao odgovornu osobu za funkciju sigurnosti informacionog sistema. Ova funkcija, navodi se nadalje, nije predviđena niti u organizacijskoj strukturi ZZO KS, već je prepuštena IT timu.
Osim toga, revizori navode da ova institucija nema ni formalno usvojenu Politiku sigurnosti informacionog sistema, niti postoje vezane politike i procedure iz oblasti sigurnosti informacionog sistema.
"Dokument treba da definiše sve uloge u procesu upravljanja sigurnošću informacionog sistema u skladu sa najboljim praksama današnjice, i da tretira sva bitna područja upravljanja sigurnošću informacionog sistema, ali sa aspektom na trenutnu arhitekturu informacionog sistema", stoji u izvještaju.
Klix.ba je, podsjećamo, ranije pisao da je uposlenik ZZO KS prijavljen da je neovlašteno pristupao ličnim podacima političara i službenika javnih institucija i preduzeća. Poduga je lista političara, službenika javnih institucija i preduzeća, kao i članova njihovih porodica, čijim podacima je pristupano.
Evidentirano je, tvrdi se u informaciji dostavljenoj Tužilaštvu KS koja je također u posjedu portala Klix.ba, ukupno 1.060 neovlaštenih pristupa jedinstvenoj bazi podataka.
Pritom su lični podaci 420 hiljada osiguranika, koji uključuju jedinstvene matične brojeve, adrese stanovanja, podatke o radnim mjestima i medicinske podatke osiguranika, bili potencijalna meta zloupotreba u Zavodu zdravstvenog osiguranja KS.
Logosoft i Medit najagilniji na tenderima
Firme Logosoft i Medit sa sjedištem u Sarajevu su, sudeći prema dostupnim podacima iz revizorskog izvještaja, poslije javnih poziva potpisali najviše ugovora sa Zavodom zdravstvenog osiguranja KS. Te dvije firme su samo od početka 2011. do kraja 2014. potpisale ugovore generisane kroz sistem Wisppa u vrijednosti višoj od 19,2 miliona KM.
No, to nije sve, pa su iste firme u periodu od početka 2015. do kraja 2018. godine, prema obrascima praćenja javnih nabavki, potpisale ugovore vrijedne više od 2,5 miliona KM.
Vlasnici firme Medit iz Sarajeva su Samir Dedović, Jasminko i Amir Filipović.
