Работна група между Министерството на електронното управление, „Информационно обслужване“ (ИО) и НЗОК ще надгражда мрежовата сигурност на фонда, реши Надзорният съвет на Здравната каса на днешното си извънредно заседание. Причината е човешка грешка на администратор на ИО, заради която паролата на служебния компютър на подуправителя на Касата е била сменена за няколко минути, макар и без да е достъпена информацията в компютъра. Това казаха пред медиите управителят на Здравната каса доц. Петко Стефановски, подуправителят проф. Момчил Мавров и директорът на ИО Ивайло Филипов.
Припомняме, че това е трето заседание на Надзорния съвет, на което се обсъжда информационната сигурност, като в крайна сметка беше взето решение темата да бъде обсъдена на извънредно заседание.
„Договорите с НЗОК продължават да се изпълняват. От докладите, които бяха обсъдени с Надзорния съвет се разбра, че Здравната каса е позитивно настроена към дейностите, които изпълняваме към фонда, и желае да се продължат. Реши се да бъде създадена работна група с представители на МЕУ, НЗОК и „Информационно обслужване“, за да се направи „снимка“ на моментното състояние на киберсигурността и какви дейности трябва да се предприемат напред, за да се повишава. Вече сме 2026 г. и заплахите за киберсигурността, както вътрешни, така и външни се увеличават и се разнообразяват“, каза Филипов след заседанието на Надзорния съвет на НЗОК.
Ивайло Филипов допълни, че мерките, които са взети от ИО по отношение на мрежовата и информационна сигурност на НЗОК са такива, че дори допуснатата грешка не е причинила щети. „Грешката, допусната от нашия служител със същото първо име като проф. Мавров, е хваната в рамките на минути и от нас, и от него. Двуфакторната автентификация гарантира, че дори някой да вземе паролата на компютъра, не може да му достъпи ресурсите. Времето, на което паролата на проф. Мавров е била променена е по-малко от 10 минути. Извинил съм се официално и на проф. Мавров, и на Надзорния съвет за допуснатата грешка. Ние не сме безгрешни, но мерките, които сме взели гарантират, че дори и в такива случаи няма да се допусне щета“, каза още Ивайло Филипов.
По време на заседанието е обсъден и изпълнението на план-графика за 2025 г. на проекти по рамковия договор с „Информационно обслужване“ и утвърден план-график за 2026 г.
Надзорният съвет обсъди информационната сигурност на системите на НЗОК и имаме голям напредък в оптимизацията, каза доц. Петко Стефановски. „Информационната сигурност не е статичен процес – купуваме едно устройство и казваме всичко е свършило“, каза той и допълни, че работната група ще идентифицира съществуващите проблеми и ще надгради системите на по-високо ниво на сигурност. „Този процес ще отнеме няколко години напред и ще бъде включен в новия рамков договор с „Информационно обслужване“, каза още доц. Стефановски.
Той гарантира, че данните на всички здравноосигурени лица по никакъв начин не са застрашени.
„Не знам дали съм доволен от обяснението за смяната на паролата, защото обяснение няма. Все пак се радвам, че диалогът беше конструктивен. Набелязахме мерки, така че да се направи анализ на риска на информационната сигурност на Касата и предстои разработване на мерки, политики и процедури за редуциране на риска на информационната сигурност на НЗОК“, коментира и проф. Мавров. Според него обаче на този етап Касата няма необходимите гаранции за информационната сигурност на данните, които се съхраняват в нейните масиви и в служебните директории на служителите, които работят в НЗОК.
Дигитализация на одобрението на нерегистрираните лекарствени продукти
Второто решение е свързано с подобряване на отчетността на разходите за лечение, лекарствени продукти и медицински изделия за редките болести, както и нерегистрираните лекарствени продукти като в най-кратки срокове процесът ще бъде дигитализиран. Предложението е на Министерството на здравеопазването и е подкрепено от Министерството на финансите, съобщи председателят на Надзора Станимир Михайлов.
Припомняме, че през 2025 г. е одобрено заплащане на лекарствени продукти в размер до 143 901 009,38 лв., което е с 31 884 356,19 лв. повече спрямо същия период на 2024 г.
„Надзорният съвет онзи ден имаше поредна среща в Министерството на здравеопазването, за която бяха информирани и членовете на Надзорния съвет, както и за предложенията, които имаме за промени в нормативната база по Наредба 2 и свързаните с нея по Наредба 10. Взе се решение от Надзорният съвет, с което ме натоварват като управител в най-кратък срок, т.е. и до следващото заседание, да се създаде работна група, която да предложи промени в дигитализацията на целият процес за одобрение на лекарствените продукти за лечение в страната и чужбина, както и на нерегистрираните лекарства“, каза доц. Стефановски.
По думите му целта е да има пълна проследимост на всеки един нерегистриран лекарствен продукт, включително за лечение на деца, за редките болести и за лечение в чужбина и ще се работи с пълно съдействие от Министерството на здравеопазването.
Според проф. Мавров процесът на електронизация е започнал още през 2023 г., но още не е завършен. „Това ще облекчи работата на служителите на Касата. Ще даде и възможност за изпращане на информация в реално време до Министерството на здравеопазването, за което се надявам най-накрая да влезе в ролята си на принципал на лечебните заведения за болнична помощ, които в случая договарят цените на лекарствените продукти и отговарят за ценообразуването“, каза още той.
Голям прас, че на един доказан крадец сменили паролата! Той е достатъчно обигран, че да държи банковите си сметки и паролите на компютъра си.
Човешко е да ти пробият компютъра с човешка грешка и хич нищо да не видят. Да бе!