Iz Lekarne Ljubljana so sporočili, da je za izpadom delovanja elektronskih receptov v njihovih lekarnah tičal izsiljevalski virus. Ta je med drugim onemogočil povezavo z nacionalnim sistemom elektronskega naročanja zdravil eRecept. Napadalec takšno ohromitev praviloma doseže z naključnim pošiljanjem elektronskih sporočil, ki vsebujejo okužene priponke ali povezave, v zadnjem letu pa so pri nacionalnem odzivnem centru za kibernetsko varnost SI-CERT zaznali tudi bolj sofisticirane napade. V teh primerih so napadalci računalnike podjetij ali institucij že prej okužili z vohunskimi virusi, ki so tarčni sistem nato preučili in napadalcem javili, kakšno škodo lahko povzročijo. Po mnenju Tadeja Hrena iz SI-CERT bi med sofisticirane znal soditi tudi napad na Lekarno Ljubljana.
Izsiljevalski virusi na okuženem računalniku zašifrirajo datoteke in jih naredijo neuporabne, znajo pa se širiti tudi na druge povezane računalnike. Če doseže virus tudi centralni strežnik, lahko ohromi delovanje vsega podjetja. V primerih, kot je okužba informacijskega sistema Lekarne Ljubljana, se pojavi tudi strah, da bi se napad razširil še dlje – v samo srce delovanja elektronskih napotnic. A kot pravi Vedrana Matetić s Centra za informatiko v zdravstvu na Nacionalnem inštitutu za javno zdravje (NIJZ), takšni scenariji v primeru elektronskih receptov niso zelo verjetni. Razlog tiči v delovanju sistema in načinu komunikacije med sistemom eRecept in posameznimi lekarnami.
Kako deluje eRecept
Sistem eRecept je del sistema eZdravje, ki je skupek različnih računalniških aplikacij in baz podatkov, ki jih od leta 2015 upravlja NIJZ. Poleg elektronskih receptov sistem vključuje še eVročanje, eNapotnico, centralni register podatkov o pacientih in še nekaj drugih storitev.
Kot pojasnjuje Matetićeva, se poti in načini uporabe posameznih aplikacij oziroma sistemov med seboj nekoliko razlikujejo. »V primeru elektronskih receptov je sistem predvsem nekakšno centralno odložišče podatkov, ki zdravnikom ponuja možnost predpisovanja zdravil bolnikom in na drugi strani lekarnam izdajanje zdravil na recept.«
Vsi podatki, ki so povezani v sistem eRecept, se hranijo v aplikaciji eRecept oziroma v podatkovnem centru NIJZ. Tako zdravniki kot lekarne imajo lastne ločene sisteme, v katere je vgrajena zgolj možnost uporabe oziroma povezave s centralnim sistemom eRecept. Ko zdravnik izpolni recept in tega digitalno podpiše s certifikatom, recept elektronsko odpotuje v centralno bazo eRecept. Ko bolnik pride v lekarno, se odvije podoben postopek. Programska oprema lekarne ima določene funkcije, ki jih ponuja eRecept, kot je iskanje podatkov o receptih. Ko farmacevt z ustreznim certifikatom v lekarni pride do konkretnega recepta, ki je bil predpisan bolniku, izda zdravilo in podatek o tem posreduje v sistem eRecept.
»Kaj se dogaja s podatki o receptih pri zdravnikih ali v lekarnah, je odvisno od njihovega lastnega sistema,« je povedala Matetićeva. »Lahko imajo shranjeno, kaj so naredili. Ni pa nujno, da te podatke shranjujejo lokalno. Vsak hip jih namreč lahko zopet potegnejo iz centralne baze eRecept. Je pa delovni proces lahko hitrejši, če nekatere podatke o svojem delu z elektronskimi recepti shranjujejo tudi pri sebi.«
Zaščitena linija komuniciranja
Lokalne baze v lekarnah, ki sicer niso povezane z NIJZ in so stvar lekarn samih, so navadno povezane tudi s skladišči in drugimi deli svoje notranje organizacije. Ko lekarna izda bolniku zdravila, lahko hkrati posodobi stanje v svojem skladišču (zaradi preglednejšega poslovanja), obenem pa naredi tudi obračun z zdravstveno blagajno (ZZZS). Kot kaže, je izsiljevalski virus okužil interni sistem Lekarne Ljubljana in med drugim onemogočil povezovanje oziroma uporabo elektronskih receptov. Kolikšen del sistema Lekarne Ljubljana je bil okužen, nismo uspeli ugotoviti, ker preiskava še poteka. Vemo pa, da so imeli težave celo z elektronsko pošto.
Ne glede na to naj bi bila potencialna razširitev okužbe s sistema Lekarne Ljubljana na sistem eRecept malo verjetna. »Ko zdravnik predpisuje neki recept, naroči eno od storitev, ki jih ponuja strežnik z aplikacijo eRecept. Ta strežnik prejme določeno vrsto podatkov in vrne druge podatke oziroma ustrezno spremeni podatke v bazi. Virusi so običajno napisani tako, da morajo imeti fizični dostop do drugih računalnikov, da bi jih okužili. To se lahko zgodi prek omrežnih povezav. V primeru sistema eRecept tega ni, saj komunikacija poteka po zaščiteni liniji zNet,« pojasnjuje Matetićeva.
Preberite še: Računalniški virus otežil dostop do zdravil
