Slovenija

V UKC Ljubljana zaupni podatki uhajajo skozi lesena vrata?

Ljubljana, 29. 08. 2022 16.48 |

PREDVIDEN ČAS BRANJA: 4 min
Avtor
Maja Korošec
Komentarji
36

V UKC Ljubljana je mogoče brez večjih preprek dostopati do informacijskega centra, v katerem se nahajajo zaupni podatki o pacientih in od katerega je odvisno nemoteno delovanje bolnišnice. To je ena od neuradnih ugotovitev inšpektorjev vladnega urada za informacijsko varnost, do katere so se dokopali pri nadzoru največje bolnišnice v državi. Preverjali so, ali in kako so varovani prostori glavne stavbe kliničnega centra, v katerih so nameščeni ključni krmilni in nadzorni informacijski sistemi. "Neuradnih informacij ne komentiramo, zagotavljamo pa, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj," pa odgovarjajo v UKC Ljubljana.

O ugotovitvah inšpektorjev vladnega urada za informacijsko varnost, ki ga je država ustanovila lani, je informacije pridobil portal Necenzurirano. Kot navaja portal, so se problemi z informacijskimi sistemi v Univerzitetnem kliničnem centru (UKC) Ljubljana nabirali v zadnjih dveh desetletjih, v tem času so se namreč ti sistemi razvijali neučinkovito.

UKC Ljubljana: Zagotavljamo, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj.
UKC Ljubljana: Zagotavljamo, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj. FOTO: Aljoša Kravanja

V zadnjih 15 letih je UKC Ljubljana sicer krmarilo osem generalnih direktorjev: Darinka Miklavčič, Simon Vrhunec, Andrej Baričič, Brigita Čokl, Andraž Kopač, Aleš Šabeder, Teodor Žepič in Janez Poklukar. Od lani je šef bolnišnice Jože Golobič, ki so mu zdaj inšpektorji dali na voljo nekaj mesecev za odpravo nepravilnosti. 

Varovalka pred vstopom v prostore informacijskega centra je le vpis v fizično knjigo

Uradnih informacij o inšpekcijskem pregledu še ni, saj ta da še ni končan. Po navedbah Necenzurirano pa so inšpektorji opozorili na tveganje nepooblaščenega vdora v informacijski center, ki bi moral biti najbolj varovani del stavbe, in pomanjkljive ukrepe pri zagotavljanju varnosti pred požari in poplavami.

V UKC Ljubljana se namreč informacijski center nahaja v kletnih prostorih, do katerih lahko obiskovalec pride skozi glavni vhod. Varovalka pred tem je le vpis v fizično knjigo. Nato nadaljuje skozi lesena vrata, ki se zaklepajo z navadno ključavnico. Pred vstopom ni niti mehanizma dvojnega preverjanja verodostojnosti s kartičnim dostopom in šifro niti videonadzornega sistema. Nihče pa vstopa ne varuje fizično. Poleg tega je na vratih steklo, skozi katero se s hodnika vidi notranjost sobe, natančno opisuje Necenzurirano.

To pa še ni vse. Na delno odstranjenem zaščitnem stropu v notranjosti so vidne vodovodne in druge cevi, iz katerih je kapljala voda. To naj bi inšpektorji sklepali na podlagi krp in posod. Na stropu so nameščeni detektorji dima, v prostorih pa ročni gasilniki na ogljikov dioksid.

Odgovor UKC Ljubljana: Zagotavljamo, da dostop do informacijskega centra nikakor ni neoviran

Predstavniki iz UKC Ljubljana so nam danes potrdili, da Urad RS za informacijsko varnost izvaja inšpekcijski nadzor, kako v bolnišnici upoštevajo določene ukrepe za varnost omrežij in informacijskih sistemov, ki so določeni po Zakonu o informacijski varnosti (ZInfV). Pojasnili so, da inšpektorji med drugim ugotavljajo, ali upoštevajo zakonska določila, povezana z določitvijo kontaktne osebo za informacijsko varnost in njenega namestnika. Preiskujejo, kako so v ljubljanskem kliničnem centru določili svoje ključne, krmilne in nadzorne informacijske sisteme ter dele omrežja, s katerimi v bolnišnici zagotavljajo izvajanje bistvenih storitev. Inšpektorje zanima, ali so v bolnišnici sprejeli ustrezne ukrepe za preprečitev in zmanjšanje vpliva incidentov, ki vplivajo na varnost teh omrežij in informacijskih sistemov. Nadalje preverjajo, ali v UKC Ljubljana imajo in vzdržujejo dokumentiran sistem upravljanja varovanja informacij, ali izvajajo potrebne varnostne ukrepe in kako imajo urejeno priglasitev v primeru incidentov, ki ne bi smeli vplivati na neprekinjeno izvajanje bistvenih storitev, ki jih zagotavljajo v bolnišnici.

Na navedbe portala Necenzurirano, da je "mogoče praktično neovirano dostopati do informacijskega centra" in da uradnih informacij o inšpekcijskem pregledu ni mogoče dobiti, v največji bolnišnici v državi ogovarjajo: "Neuradnih informacij ne komentiramo, zagotavljamo pa, da dostop do informacijskega centra nikakor ni neoviran in da nepooblaščene osebe ne morejo vstopati vanj." 

Ob tem so nam na UKC Ljubljana pojasnili, da se ukvarjajo z več aktivnostmi, ki urejajo sistem upravljanja in varovanja informacij v informacijskih sistemih. "Te aktivnosti med drugim vsebujejo tudi dvig nivoja zrelosti upravljanja informacijskih tveganj, neprekinjenega poslovanja informacijskih sistemov in zagotavljanja kibernetske varnosti. Te aktivnosti je UKC Ljubljana začel izvajati že v letu 2019 in jih od takrat kontinuirano izvaja, še posebej intenzivno pa jih izvaja od leta 2021 dalje. Skladnost z ZInfV in še nekaterimi drugimi predpisi in standardi bomo vzpostavili na različne načine, nekatere na primer s tehničnimi sredstvi, druge z organizacijskimi spremembami in tako naprej," so utemeljili.

Jože Golobič je v začetku lanskega leta prevzel vodenje UKC Ljubljana
Jože Golobič je v začetku lanskega leta prevzel vodenje UKC Ljubljana FOTO: POP TV

Na uradu za informacijsko varnost so za Necenzurirano sicer potrdili, da so UKC Ljubljana izrekli ukrepe za odpravo nepravilnosti in mu podali priporočila. Je pa portal pridobil dodatne informacije, da morajo v bolnišnici v naslednjih mesecih zagotoviti ustrezno fizično in tehnično varovanje informacijskega centra, pripraviti dodatne analize obvladovanja tveganj, načrte varnostnih ukrepov, načrte odzivanja na kibernetske incidente in druge dokumente, s katerimi bi zagotovili nemoteno delovanje bistvenih informacijskih sistemov in preprečili njihov morebitni izpad v primeru motenj oziroma napadov.

V zadnjih sedmih letih so se direktorji UKC Ljubljana menjavali na približno leto in pol

K reševanju omenjene problematike, ki ima že dolgo zgodovino, zagotovo ni prispevalo nenehno presedanje na vodstvenem stolu. V zadnjih sedmih letih so se direktorji UKC Ljubljana menjavali na približno leto in pol. Ravno prejšnji teden je minister za zdravje Danijel Bešič Loredan Golobiča javno poklical k odstopu. Med glavnimi očitki vodstvu so slabi poslovni rezultati in številni zamujeni roki. "Podatki so izjemno slabi. Upravljanje in vodenje največje zdravstvene ustanove je po moji oceni in tudi po oceni predsednika vlade izpod kritike," je dejal prejšnji teden Bešič Loredan.

Golobič je v odzivu odgovoril, da razlogov za odstop ne vidi, in je ministrove očitke zavrnil.

  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

KOMENTARJI (36)

Opozorilo: 297. členu Kazenskega zakonika je posameznik kazensko odgovoren za javno spodbujanje sovraštva, nasilja ali nestrpnosti.

visoki
30. 08. 2022 16.26
dokler je bil vrhunec takšnih problemov ni bilo
kr--en
30. 08. 2022 11.32
Če bi bil to največji problem...
za resnico
30. 08. 2022 10.30
+1
samo za hitr teste slolarjev je slo iz zavarovalnice 23 miljonov namesto ,da bi se z tem zdravilo se zapravlja za brez veze in polnjenje zepov
Septična jama vseh jam
29. 08. 2022 21.58
+1
lesena vrata sem nazadnje videl taka, z izrezanim srčkom. ... no to.
Levcekk
29. 08. 2022 21.49
V UKC.LJ ima komando in so vsi vodilni politični kadri kot vsepovsod,vključno z tem medijem oz.portalom.
Betuul
29. 08. 2022 21.12
+2
Čist drugač je bilo prejt v yugi! Bile so disciplinske komisije !?
User2187838
29. 08. 2022 20.27
+2
Zdajje to udarna novica. To se ve že leta, p ni nihče o tem pisal ali javno razglašal. Spet nekeipopulistični članki oz povzemanje novic drugih portalov. Če prideš do sistemskih prostorov še ni rečeno da prideš tudi do podatkov. Malo se zresnite.
mackon08
29. 08. 2022 20.17
+4
Ma koga brigajo podatki lopovščino, ki jo izvaja zdravniška mafija je treba preprečit.
Betuul
29. 08. 2022 21.13
+0
Je pa zanimivo pol ko beremo: napacni ženski izvajali obsevanje! Ali operirali nekaj nekomu ; ki to ni ?! In še in še
jakanovi
29. 08. 2022 20.15
-3
Kakšni zaupni podatki ?!?!? Nič ni več neznanega!! Vsake toliko časa dr....k priplava na površje....
Betuul
29. 08. 2022 20.12
+3
Po info sistemu se nima kdo kaj šetat! In firbcat! To firbcanje se je v slo množično razpaslo!
Betuul
29. 08. 2022 20.16
+1
Bo kar držalo ! In resnici smo za petami! to firbcanje po sistemih je imelo vpliv še drugje!Na letošnje vladne volitve !
serumresnice
29. 08. 2022 20.01
+7
Podatki skozi stranska, denar pa kar skozi glavna vrata!
SAKOSAKO
29. 08. 2022 19.53
+5
Raje naj ugotovijo kam uhaja denar ne pa informacije, bo več koristi!
Misika1967
29. 08. 2022 19.27
+6
A res,pa skozi okna,odtoke,klimo,ventilatore,ambulante.... Najprej pa skozi usta.
Tone 12345
29. 08. 2022 19.16
+4
Meh to ukc mafijo vključno z dodatnim zdr. Zavarovanjem ne noben uničil !!!ni šans!!
Hulk Zalepi
29. 08. 2022 18.57
+6
ma ja bo treba vrata zamenjat
kapljač1
29. 08. 2022 18.44
+9
Hrvati so v INi zaprli vodstvo ! Koga ki čakamo??
kapljač1
29. 08. 2022 18.44
+5
mungus
29. 08. 2022 18.36
+7
itak da ne briga te mafije v belem za pacientovo diskretnost kot tudi jih ne briga da se čaka na pregled 500 dni.....njim je glavn da imajo polne tošle pa da si lohka privoščijo kar si poželijo....res so banda !
zibertmi
29. 08. 2022 18.18
+7
ko bo stvar prišla blizu vplivnih oseb bo naletela na zid
siva_kucma
29. 08. 2022 19.38
+4
Zibertmi. Imaš popolnoma prav. Točno tako se bo zgodilo. Nikjer krivcev, nikjer imen, nikjer odgovornih. In tudi nikjer dejansko predstavljene škode. Dodajam: »V UKC Ljubljana zaupni podatki uhajajo skozi lesena vrata?« To je namerna in zelo prozorna neresnica. "Lesena vrata? Ojej. V največji stavbi v državi? Ojej. To pa ne sme biti tako. To je treba odpraviti. Rezultat? Money, money, money..." Naslov članka je natančno premišljen s točno določenim ciljem, ki pa ga bralec ne more zaznati. In to je denar. Preusmerjanje pozornosti. Zastonj posodobitev oddelka in zakritje oseb, ki so bile in so (so)odgovorne (krive) za odtekanje in zlorabo informacij. Dejstvo: Do informacijskega centra v UKC Ljubljana ne moreš drugače, kot da greš mimo varnostnika pri vhodu v Univerzitetni klinični center, kjer so kamere. Kamere so tudi v nadaljevanju stavbe. Gre za ločen hodnik. Vstopiš lahko samo tako, da pozvoniš in ti odprejo vrata z daljincem. Vrata so večkrat zaklenjena in običajni smrtnik ne more vstopiti. V prostorih je večje število zaposlenih. Ki se med seboj dobro poznajo. Tujec ne more neopaženo vstopiti, še manj se gibati neopažen po prostoru. Toliko o Lesenih vratih. Informacij ne zlorabljajo zunanji faktorji. Pa lep dan.
siva_kucma
29. 08. 2022 20.21
Pozneje pripisano: Še nekaj. V istem nadstropju kot informacijski center UKC je tudi Nova Ljubljanska banka, samo nekaj metrov stran. Nobenega varnostnika. Toliko o "lesenih vratih".
proofreader
29. 08. 2022 20.46
+1
CenzuriraniPolde
29. 08. 2022 18.11
+12
Raje se vtaknite v finance in z imenom in priimkom obelodanite ljudi, ki dobivajo milijonska nakazila zdravstevenega denarja. Ko se bo našel ta korenjak, bi si zaslužil postavitev spomenika in posebne nagrade.
*Violate*
29. 08. 2022 18.11
+12
Men je vsaka novica o varovanju osebnih podatkov kot en tak poseben samar vsakemu posamezniku, medtem, ko se visjeleteci ob tem smejijo. Ce samo pomislim, kako je lahko vsaka studentka, varnostnik in trgovec imel kvazi"pravico" vpogleda v zdr. stanje posameznika, vkljucno s osebnimi podatki, ki so se skenirali na sluzbene telefone, za katere nato nisi vedel, kaj se je pocelo z temi skeniranimi potrdili - ena od obseznih stvari v zakonu o varovanju osebnih podatkov in Direktivi EU je tudi obdelovanje osebnih podatkov, hranitev in privolitev, ki je nikoli ni bilo (pisno). Tko da, resnicno, z temi omenjenimi dokumenti pa s temo varovanja osebnih podatkov si lahko zelo super le rit obrisem, toliko veljave namrec ima. Glede podatkov v UKC pa - leta 2012 sem imela poskodbo kolena, ki je zahtevala prvic obisk UKC in Urgence. Cist po "nakljucju" sem 14 dni kasneje dobila nek letak s papirologijo, naslovljen tocno name, od neke cudne zavarovalnice, ce zelim koga tozit za poskodbo. In mi je bilo zelo zelo cudno, da tega prej (ko nisem bila poskodovana) nikoli nisem dobila. No, 14 dni za tem pa na 24ur na TV, kako gre za preprodajo podatkov iz UKC in hkrati prevaro s to zavarovalnico. Tako da, ni bilo prvic pa tudi ne zadnjic, da UKC podatke o pacientih predaja tretjim osebam in to brez vedenja ali konsenza. Pa so lahko 50x varovana vrata pa nadzor.