2018-11-18 20:41


Atac informatic la CNAS?

 |  21:01
Atac informatic la CNAS?
Robert Veress

Situația sistemului informatic al cardului de sănătate este revoltătoare. Cadrele medicale au fost în grevă pentru salarii, dar, în ritmul în care sistemul informatic al Casei Naționale a Asigurărilor de Sănătate (CNAS) se blochează, în curând mulți medici vor putea sta acasă, liniștiți, că vor rămâne fără pacienți. Marți, sistemul a fost indisponibilizat, din nou, din pricina unor „probleme tehnice” neprecizate. Este a doua oară în ultimele trei săptămâni când cardul de sănătate devine o bucată de plastic inutilizabilă. Oricare ar fi cauza, trebuie că e ceva grav și structural, profund, ceva ce pur și simplu nu poate fi remediat permanent de specialiștii de care dispune CNAS. Se peticește și se repornește sistemul, doar pentru a claca, iar și iar, la intervale tot mai scurte de timp. Iar din informațiile pe care le-am adunat și pus cap la cap, reiese că nici contractul de mentenanță, încheiat cu o firmă de IT (Teamnet International, controlată de deputatul PRU Sebastian Ghiță), nu va putea rezolva problema. Nu ar fi deloc de mirare să se permanentizeze soluția „de avarie” găsită de Guvernul Cioloș, respectiv acordarea de tratamente și medicamente pe bază de documente scrise, adică în regim offline, ca în anii anteriori informatizării. Repetăm, situația este revoltătoare, iar asta pentru că, deși e de înțeles că problemele nu sunt de azi - de ieri, ci au rădăcini adânci în corupția din sistemul-politico medical, ce a produs un contract prost pentru realizarea și întreținerea sistemului informatic al cardului de sănătate, este inacceptabilă lipsa de transparență a autorităților de acum. Nu ajunge să comunici public „probleme tehnice”, iar „pe surse” să afli că e vorba de atacuri informatice lansate de persoane interesate. Când ceri confirmare se dezminte „categoric” și se pretinde că sistemul „este solid” și că nu există „poartă de intrare” pentru hackeri. Iar apoi afli că există, de fapt, chiar mai multe „porți”, cea mai importantă fiind portalul dosarului electronic de sănătate, care este public și se conectează la Sistemul Informatic Unic Integrat...

O sursă credibilă din interiorul sistemului public de sănătate susține că penultima și cea mai gravă cădere a sistemului informatic al cardului național al asigurărilor de sănătate a fost cauzată de un atac informatic. Valentin Popescu, purtătorul de cuvânt al ministrului Sănătății, spune că nici nu poate confirma, nici infirma această informație și ne direcționează către Casa Națională a Asigurărilor de Sănătate (CNAS). Augustus Costache, purtătorul de cuvânt al instituției, a negat că problemele au fost generate de hackeri, după ce s-a consultat cu directorul Direcției Informatice a Casei. „Domnul director chiar a fost amuzat de această ipoteză. Susține că sistemul este mult prea puternic, pentru a fi penetrat de un atac informatic”. Dincolo de această negare, CNAS nu a oferit o explicație pentru incidentul care a început luni, 10 octombrie, la ora 10, și s-a încheiat abia joi, 13 octombrie, la ora 11. Pe de altă parte, afirmația cum că sistemul informatic al cardului de sănătate ar fi invincibil nu se susține - și asta nu doar dacă ne gândim că servere ale unor instituții mult mai puternice de pe mapamond, care cheltuiesc infinit mai mult pe securitate cibernetică, au fost sparte, de-a lungul timpului, de hackeri pricepuți. În anul 2012, Cardul a fost blocat, în direct și la oră de vârf (Antena 3, Sinteza zilei) de fost director al Direcției Informatice, Cristian Cloț, într-un act de răzbunare pentru destituirea sa. Conform directorului STS, Marcel Opriș, căderea sistemului, provocată de Cloș, s-a produs în urma unui atac DOS („denial of service”). Acesta a fost „declanşat instantaneu, din zeci de mii de surse din întreaga lume după un anunţ la televizor, la o televiziune românească. A pornit un atac şi sistemul respectiv nu mai era accesibil”, a spus Opriș, în cadrul unei dezbateri în Parlament, din luna februarie 2015, citat de inpolitics.ro.

Opriș a relatat întâmplarea de la Antena 3, în contextul dezvăluirii faptului că mai multe instituții ale statului ar fi fost atacate în decursul campaniei pentru alegerile prezidențiale de la finele anului 2014. „În perioada alegerilor prezidenţiale toate infrastructurile statului relevante pentru competitori au fost atacate din punct de vedere informatic” a spus șeful STS, instituție care este implicată oficial în funcționarea SIUI (Sistemul Informatic Unic Integrat al CNAS), alături de Hewlett Packard și SIVECO. Opriș a dat exemplul CNAS, dar incidentul de la Antena 3 s-a produs cu mai mult de doi ani înainte de alegerile prezidențiale, respectiv în martie 2012.

Dincolo de ținta reală a afirmațiilor directorului STS, ideea este că în spatele unui atac informatic trebuie să existe un mobil. În cazul incidentului din 2012, am explicat că mobilul a fost răzbunarea. În cazul incidentului de acum, putem doar specula. Putem porni de la faptul că licitațiile pentru achiziționarea de servicii de mentenanță a platformei care permite verificarea calității de asigurat a unei persoane în baza codului numeric personal (CNP), respectiv pentru mentenanța sistemului informatic al cardului de sănătate (CEAS), au fost câștigate de Teamnet International, încă de la sfârșitul lunii iunie 2016. Contractele nu a fost încă semnate, deși există undă verde inclusiv din Partea Justiției (decizie definitivă a Curții de Apel București, în urmă cu o lună). Contractele au valoarea de 22,3 milioane de lei, deci Teamnet ar avea un interes major în semnarea grabnică a acestora. Un atac care să arate cât de vulnerabil este sistemul, în absența mentenanței, poate genera presiune publică, care să conducă la semnarea contractelor. De altfel, directorul Teamnet, firmă controlată, prin interpuși, de deputatul PRU Sebastian Ghiță, a avut grijă să puncteze, chiar în timpul crizei (în zilele când sistemul era căzut): „Proiectul de suport tehnic al sistemului cardului de sănătate (CEAS) va fi preluat de către Teamnet după semnarea contractului, predarea sistemului către echipa noastră și o perioadă de 30 de zile de acomodare cu mediul specific de lucru al elementelor de detaliu ale sistemului informatic, conform caietului de sarcini”, a declarat Bogdan Padiu, citat de Evenimentul Zilei.

Un CEAS de 87,6 milioane, care „uită să ticăie”

Cardul de sănătate a devenit obligatoriu pentru accesarea serviciilor medicale, de către asigurații sistemului public, la 1 septembrie 2015. De la această dată, sistemul a picat de mai multe ori. În ianuarie 2016, deja medicii de familie și pacienții nu mai puteau suporta bătaia de joc. Președintele Societății Naționale de Medicina Familiei, Rodica Tănăsescu, a adresat un memoriu Avocatului Poporului: „Invalidarea zilnică a serviciilor acordate pacienților noștri datorită multiplelor intervale de timp în care elementele PIAS nu funcționează (toate sau pe rând!), afectează grav atât pacienții cât și cabinetele. «Erorile informatice» repetate realizează evidente beneficii pentru CNAS și reduc obligațiile de decontare către furnizori, realizând pierderi constante pentru cabinete, ambulatorii, spitale ori alți furnizori de servicii medicale. Nimeni dintre cei care administrează sistemul nu este făcut răspunzător pentru erori, pentru nefuncționare, pentru timpul pierdut de pacienți (…), pentru pierderile financiare constante ale cabinetelor, pentru riscurile de a ni se imputa ulterior rețete, trimiteri etc”, spune Rodica Tănăsescu.

Sistemul informatic al cardului electronic de asigurări de sănătate (CEAS) a costat 87,6 milioane de lei, fără TVA, și a fost realizat de asocierea HP Romania și Novensys Corporation, plus Siveco Romania (subcontractant). Contractul a fost atribuit prin licitație în aprilie 2012.

Teamnet nu deține licențele pentru produsele HP utilizate la realizarea CEAS

O mulțime de bani, pentru un sistem care nu a funcționat cu adevărat bine niciodată, dar care merge precum racul, de când nu mai beneficiază de asistență tehnică din partea autorilor. Aici ajungem la un nod gordian al problemei. Contractul cu HP pentru CEAS, ca și alte contracte încheiate de CNAS cu firma americană, au fost astfel gândite, încât HP să fie net favorizată la contractarea serviciilor de mentenanță. De altfel, așa s-au petrecut lucrurile cu alte sisteme informatice gestionate de CNAS. De pildă, în aprilie 2016, contractul pentru mentenanța Sistemului Informatic de Prescripție Electronică (SIPE), cu valabilitatea de 4 ani, a fost adjudecat de HP Romania, care va încasa 12,43 milioane de lei, fără TVA - exact valoarea estimată de CNAS în anunțul de participare (de menționat că, la licitație, HP a fost singurul ofertant, neavând competitori).

Însă, în cazul contractului pentru sistemul informatic al cardului de sănătate, Teamnet International a prezentat o ofertă de preț excelentă, mult sub cel cerut de competitori, printre care și HP. Foarte bine, vor spune mulți, am spune și noi, doar că Teamnet nu deține licențe pentru niciun produs HP dintre cele care au fost utilizate la realizarea platformei CEAS. În plus, analiști IT consultați de PUTEREA susțin că e posibil ca prețul ofertat de Teamnet, decisiv, cum spuneam, în atribuirea contractului, să fi fost subevaluat tocmai din cauza lipsei cotațiilor pentru produsele software; practic, HP și Provision Romania sunt singurele firme care puteau oferi aceste cotații în țara noastră. În fine, din caietul de sarcini a fost scoasă echipa de proiect, fapt care a ajutat firma lui Ghiță să câștige, dar foarte bine poate și îngropa contractul de mentenanță.

Cum a fost câștigat contractul de către Teamnet

La finele lunii martie, CNAS a inițiat cele două licitații pentru achiziționarea de servicii de mentenanță a platformei care permite verificarea calității de asigurat a unei persoane în baza codului numeric personal (CNP), respectiv pentru mentenanța sistemului informatic al cardului de sănătate (CEAS).

Suma pusă la bătaie pentru CNP a fost estimată la 8,4 milioane de lei plus TVA - suma acoperind un contract cu durata de trei ani. Potrivit CNAS, contractul vizează reducerea numărului întreruperilor în funcționarea sistemului informatic al cardului de sănătate. Pentru mentenanța CEAS și diminuarea disfuncționalităților Platformei Informatice a Asigurărilor de Sănătate (PIAS) s-a estimat un cost de 18,82 milioane de lei plus TVA. Însă, în loc de 27,2 milioane de lei net, Teamnet s-a angajat să execute toate lucrările contractuale pentru o sumă cu aproape cinci milioane mai mică, de 22,3 milioane. Așadar, teoretic, Teamnet ar trebui să facă minuni, pe bani mai puțini, pe o platformă realizată de HP, care a pus mari probleme și atunci când „la butoane” erau IT-iștii angajați de HP, având acces la toate informațiile necesare. Nu putem decât să le urăm succes celor de la Teamnet, având în vedere cât de important este să funcționeze perfect sistemul informatic al CNAS. Dar, elementele prezentate mai sus, ne impun circumspecție.

Rezultatele anunțate de CNAS au fost contestate, atât de HP, cât și de alte două firme concurente, dar Consiliul Național pentru Soluționarea Contestațiilor și, ulterior, Curtea de Apel București, au confirmat decizia Casei.

Rețeaua Teamnet (sursa: Rise Project / DNA)

În august 2012, Ghiță Sebastian a vândut către rude sau persoane apropiate toate participațiile deținute la agenți economici, ca urmare a depunerii candidaturii la Camera Deputaților, după cum urmează:

- NEDELCU RADU BOGDAN, coleg de liceu cu GHIȚĂ SEBASTIAN AURELIAN – administrator și acționar (7,04 %) S.C. TEAMNET INTERNAȚIONAL S.A.;

- PADIU BOGDAN, coleg de liceu cu GHIȚĂ SEBASTIAN AURELIAN – acționar (12,67 %) la S.C. TEAMNET INTERNAȚIONAL S.A., și împuternicit de FINTECH INVESTMENT LTD Anglia, agent economic acționar (34,52 %) la S.C. TEAMNET INTERNAȚIONAL S.A. prin cumpărarea de acțiuni de la MINASEE HOLDINGS LTD Cipru, societate engleză pe care o controlează prin KEITHA INTERNAȚIONAL INC. Belize;

- IORDĂCHESCU IONUȚ ALEXANDRU, angajat la S.C. ASESOFT INTERNAȚIONAL S.A. – asociat unic și administrator la S.C. MEDIA FANTASY SOLUTION S.R.L., asociat și administrator la S.C. FEDERAL MEDIA PARTENER S.R.L., S.C. FUTURE TIME COMUNICATION TECHNOLOGIES S.R.L., asociat și S.C. A & S WORLD TRAVEL S.R.L., asociat la S.C. FOTO TEHNOLOGIES S.R.L.și este înregistrat ca P.F.A., soțul lui IORDĂCHESCU ALINA DANIELA, administrator S.C. FOTO TEHNOLOGIES S.R.L.;

- DIMULESCU MARIANA MERI – director financiar S.C. TEAMNET INTERNAȚIONAL S.A. și administrator S.C. MERCONSULT TEAM S.R.L., înregistrată ca P.F.A., calitate în care a facturat servicii către S.C. VIEWPEDIA SOFT S.R.L. (refacturate ulterior către S.C. TEAMNET INTERNAȚIONAL S.A.) și S.C. SOFTBIT SERVICES S.R.L.;

- STAN ADINA LIANA, administrator S.C. IT INFOCONS SERVICE S.R.L. este soția președintelui Consiliului de Administrație al S.C. TEAMNET INTERNAȚIONAL S.A. (STAN GHEORGE MIHAIL).”

S.C. TEAMNET INTERNATIONAL S.A. a încasat sume semnificative (38.961.573 RON) în contul său deschis la BANCA TRANSILVANIA SA, bani, care au provenit de la Ministerul de Finanţe -Trezorerie. Ulterior, o parte din banii au fost transferaţi, în principal, către UTI GRUP SA (19.369.001 RON), cu justificarea „contravaloae factură”, iar o altă parte a fost fragmentată şi redirecţionată în conturile societăţilor subsidiare, cu justificările, „contravaloare facturi”, „contravaloare contract”, etc.

Tot în acest scop este posibil ca cei implicaţi să fi înmatriculat un număr impresionant de societăţi cu denumiri aproape identice, care, de cele mai multe ori, conţin particula TEAMNET, prin aceasta, fiind posibil ca să se fi urmărit crearea de confuzii şi implicit îngreunarea activităţii organelor de control/investigaţie.

Pe lângă aspectele arătate anterior (utilizarea in actionariatul societăţii TEAMNET INTERNATIONAL SA a unei societăţi nerezidente britanice, care are un capital social la limita inferioară impusă de lege, şi care la rândul ei, este deţinută de o companie offshore, din Belize al cărei beneficiar real este Bogdan Padiu).

Atac informatic la CNAS?
zoom

Tare-n... Cloț, dar cam oț

Cristian Cloț, fostul director de IT al CNAS (până în ianuarie 2011), în prezent activând în mediul privat, și, în paralel, sindicalist (președintele sindicatului din Casa de Asigurări de Sănătate a Municipiului București), despre care vă spuneam că a reușit să blocheze în direct și la oră de vârf sistemul informatic al cardului de sănătate, este subiectul unei investigații a publicației Săptămâna Financiară (sfin.ro), de luni, 24 octombrie. Deși este foarte vocal împotriva matrapazlâcurilor care au adus sistemul informatic al CNAS în starea deplorabilă în care se află, Cloț pare a avea propriile lui interese ilegitime în schemă.

„În timp ce domnia sa ocupa funcția de specialist IT (coordonator) în cadrul CASMB, în anul 2009 ia ființă compania ATLAS Software SRL al cărui cod CAEN 5829 se referă la Activități de editare a altor produse software. Vă veți întreba, desigur, ce legătură are această companie cu CASMB? Veți vedea că are…ATLAS Software SRL a dezvoltat, încă de la început, programe informatice destinate Caselor de sănătate. ATLAS Software SRL reprezintă destinația ulterioară, ca loc de muncă, a dlui Cristi Cloț… ATLAS Software SRL este compania la care domnia sa s-a declarat «Owner/Software Developer at Atlas Software». Faptul ca Atlas Software SRL i-ar aparține dlui Cloț se pare ca nu este un secret pentru foarte multă lume”, scrie sfin.ro. Publicația citează și din informații culese de pe forumurile altor publicații: „Cristian Cloţ a avut softul propriu pentru CASMB, deci practic era un concurent al SIUI. Normal ca interesul lui era ca să îşi păstreze banii şi mentenanţa. Altă ciudăţenie e ca acum se declară şeful sindicatului din CASMB dar tot el mai are acum câteva programe care funcţionează în CASMB şi altele cu medicii de familie în privat… deci ce vorbim…”. Informația este confirmată, parțial, chiar de Cloț, într-un răspuns pe același forum: „Da, dezvolt software pentru foarte mulţi medici. Sunt PRIMUL care are interesul ca SIUI-ul să funcţioneze. Dacă acesta nu funcţionează corect, utilizatorii mei nu pot lucra şi eu trebuie să ofer foarte des suport tehnic pentru probleme care, în 95% din cazuri, ţin de nefuncţionarea ŞIUI + SIPE + CEAS (vezi desele blocări din ultima vreme şi foarte desele blocări în perioada sep – dec 2015!)”, scrie sfin.ro.

Atac informatic la CNAS?
zoom

Cloț a distribuit articolul pe contul său de Facebook, cu următorul comentariu, din care reiese că îi este convenabil, fiindcă îi aduce capital de imagine: „Ce sa zic... Este singurul lucru pe care-l pot face acesti baieti deranjati. Mentionez si faptul ca (inclusiv la acest moment) mi-a fost cenzurat/ne-publicat comentariul/drept la replica pe care l-am adaugat in articol. After all... bad publicity IS publicity”.

Avaria de 73 de ore

Sistemul cardului naţional de asigurări de sănătate a fost readus în stare de funcţionare, începând cu data de 13 octombrie 2016, orele 11.00, iar apoi s-au efectuat „măsuri tehnice de consolidare a acestuia”. Așa de bună a fost „consolidarea”, că, pe 1 noiembrie, la ora 9, sistemul a intrat iar în colaps.

Pentru a avea o imagine mai exactă a ce înseamnă funcționarea sistemului informatic al cardului de sănătate, iată câteva informații publice: dacă în data de 12 octombrie 2016, pe parcursul întregii zile, s-au prescris 19.000 de reţete on-line şi s-au eliberat medicamentele pentru 16.000 dintre acestea, în ziua de 13 octombrie 2016, până la orele 12.00, s-au prescris 145.000 de reţete on-line şi s-au eliberat medicamentele pentru 129.000 dintre acestea. Totodată, dacă numărul serviciilor medicale raportate şi validate on-line în întreaga ţară a fost de 300.000 pe tot parcursul zilei de 12 octombrie 2016, în data de 13 octombrie 2016, până la orele 12.00, s-au raportat şi validat on-line 797.000 de servicii medicale.

Vitejia de după război

Ministrul Sănătăţii, Vlad Voiculescu, a anunțat, marți, 25 octombrie, că medicii de familie vor putea transmite documentele necesare offline, în baza unui ordin al preşedintelui CNAS, în cazul unor blocaje viitoare ale sistemului informatic al acestei instituţii (fapt care s-a și petrecut doar o săptămână mai târziu). „Am creat printr-o hotărâre de guvern posibilitatea ca preşedintele CNAS să emită un ordin, aşa încât, atunci când sistemul online nu funcţionează corespunzător, totuşi medicii de familie, farmaciile, spitalele care prestează un serviciu, eliberează un medicament să poată transmite documentele relevante într-un sistem offline”, a declarat Vlad Voiculescu, într-o conferință de presă, la sediul Guvernului.

Guvernul a introdus, în acest sens, două noi articole (199 şi 200) la Hotărârea Guvernului nr. 161/2016 pentru aprobarea pachetelor de servicii şi a Contractului-cadru care reglementează condiţiile acordării asistenţei medicale, a medicamentelor şi a dispozitivelor medicale în cadrul sistemului de asigurări sociale de sănătate pentru anii 2016—2017.

Punerea în funcțiunea a SIPE a revenit HP Romania pentru suma 36,3 milioane de lei, fără TVA, contract câștigat prin licitație în ianuarie 2012. Sistemul pentru dosarul electronic de sănătate al pacientului (DES) a fost implementat de UTI Grup, firmă deținută de omul de afaceri Tiberiu Urdăreanu, care a încasat 81,7 milioane de lei, fără TVA. UTI Grup a câștigat licitația organizată de CNAS în martie 2013.

Stiripesurse.ro: 26 echipamente nefuncționale la CNAS

După incidentul din perioada 10-13.10.2016 când Teamnet International a refuzat să se implice în redresarea sistemului informatic al cardurilor de sănătate, CNAS a realizat un audit al tuturor echipamentelor şi a constatat că cel puţin 26 nu sunt funcţionale, scris Stiripesurse.ro, care publică o listă a acestora. Înlocuirea acestor echipamente ar fi fost prevăzută în caietul de sarcini din licitaţia pentru mentenanţa PIAS, câştigată de Teamnet International, dar compania controlată de deputatul Sebastian Ghiță refuză să semneze contractele care ar permite repararea sau înlocuirea unor echipamente.

Costul înlocuirii echipamentelor ar fi de 200.000 de euro, și se pare că CNAS va apela la HP, în condițiile refuzului Teamnet. Surse din CNAS susțin că Teamnet și HP vor semna un sub-contract, în acest scop.


Aparut in:

Ultima modificare in data de :2016-11-02

TAGURI: atac informatic, cnas, opris, sanatate, valentin popescu
loading...





Comenteaza pe facebook




Comenteaza pe site


RADIUS
02 Noi 2016

pai nici macar nu au dat toate cardurile de sanatate.si nesimtitul ala de director general este un incompetent.au trimis oameni sesizari si acest parazit le ignora.in privinta cardului este clar ca sistemul este subdimensionat.trebuie un hard mai puternic cu ram de 3 ,4 ori mai mare si un procesor cu o fregventa mai mare.cred ca nici softul nu este in regula.este extrem ca dna ,sri si anaf protejeaza mafia adevarata in toate domeniile.ei se ocupa de gainarii.ati vazut in italia cum i-au saltat pe cei de la saligni in doi timpi si trei miscari.o balteala din banii romanilor a lui kovesi,coldea si a papagalului de la anaf.la tv este numai vocea mafiei si tv platite din banii hotiilor.basescu in libertate, isi face de cap dupa ce a jefuit organizat tara.
VASILE
02 Noi 2016

dar ciurchea de ce nu mai apare pe toate posturile sa ne spuna cat de bun e sistemul si ce tampiti suntem noi astialalti??
GIGI
02 Noi 2016

ciurchea, numit de ponta cand da cu subsemnatul???
STICK
02 Noi 2016

Mafie medicala, mafioti cu gulere albe, licitatii truncate, contracte net dezavantajoase STATULUI roman si in final rezultatul : cresterea procentului din PIB alocat Sanatatii inceput cu 4-5 ani in urma si LIPSA VREUNUI REZULTAT PENTRU CONFORTUL PACIENTULUI !!!! Practic cresterea procentului din PIB alocat Sanatatii s-a "dus" in buzunarele MAFIOTILOR !!!!
Random image



Ultimele stiri






loading...