Κίνδυνο για την ασφάλεια ευαίσθητων προσωπικών και ιατρικών δεδομένων δικαιούχων του ΓεΣΥ εντοπίζει ο Οργανισμός Ασφάλισης Υγείας, με το πολύπαθο λογισμικό του συστήματος να κρίνεται, υπό τις σημερινές συνθήκες, επιρρεπές σε ενδεχόμενη κυβερνοεπίθεση. Ο συγκεκριμένος κίνδυνος καταγράφεται στην έκθεση κινδύνου που κατέθεσε ο ΟΑΥ στη Βουλή, στο πλαίσιο της συζήτησης του προϋπολογισμού του για το 2026.
Την ίδια ώρα, ενώπιον της κοινοβουλευτικής Επιτροπής Υγείας, ο πρόεδρος του ΟΑΥ Σταύρος Μιχαήλ παραδέχθηκε εκ νέου τα προβλήματα που παρουσιάζει το πληροφοριακό σύστημα του ΓεΣΥ, τονίζοντας ότι «τον Μάιο λήγει η σύμβαση με την εταιρεία που έχει αναλάβει το λογισμικό και στόχος μας είναι να αναλάβουμε εμείς τον συντονισμό». Ο κ. Μιχαήλ ανέφερε ότι ο οργανισμός έχει ήδη ενεργοποιήσει τις πρόνοιες του συμβολαίου, επιβάλλοντας πρόστιμα στην ανάδοχο εταιρεία για δυσλειτουργίες του συστήματος, ξεκαθαρίζοντας ωστόσο πως τα μέτρα αυτά δεν επιλύουν το πρόβλημα στη ρίζα του. «Η λύση είναι να περάσει ο έλεγχος και ο συντονισμός στον ΟΑΥ», ανέφερε, επισημαίνοντας παράλληλα ότι υπάρχουν νομικά ζητήματα που πρέπει να ξεπεραστούν μέχρι την ολοκλήρωση της σύμβασης.
Οι τρεις πληγές του λογισμικού
Στην ίδια έκθεση κινδύνου που κατατέθηκε στη Βουλή, ο ΟΑΥ καταγράφει ότι η ασφάλεια πληροφοριών συνιστά έναν από τους πιο σοβαρούς κινδύνους που συνδέονται με τη λειτουργία του λογισμικού του ΓεΣΥ. Όπως επισημαίνεται, ενδεχόμενη παραβίαση ή μη εξουσιοδοτημένη πρόσβαση σε δεδομένα θα μπορούσε να έχει σοβαρές συνέπειες, τόσο για την προστασία της ιδιωτικότητας των δικαιούχων όσο και για την αξιοπιστία του ίδιου του συστήματος. Ως μέτρα αντιμετώπισης, ο ΟΑΥ αναφέρει την εφαρμογή πολιτικών ασφάλειας πληροφοριών, τη συμμόρφωση με το πλαίσιο προστασίας προσωπικών δεδομένων και τη διενέργεια τεχνικών ελέγχων.
Περαιτέρω, στην έκθεση γίνεται αναφορά και στον κίνδυνο που απορρέει από την εξάρτηση του οργανισμού από εξωτερικό ανάδοχο για τη λειτουργία και διαχείριση του πληροφοριακού συστήματος. Η περιορισμένη δυνατότητα άμεσου ελέγχου και παρέμβασης εκτιμάται ότι ενδέχεται να επηρεάζει την ταχύτητα και την αποτελεσματικότητα αντιμετώπισης προβλημάτων. Για τον μετριασμό του κινδύνου αυτού, ο ΟΑΥ προκρίνει την ενίσχυση του Τμήματος Πληροφορικής και τη μεταφορά τεχνογνωσίας, με στόχο την ανάληψη αυξημένου ρόλου συντονισμού.
Τέλος, ως τρίτος συναφής κίνδυνος καταγράφεται η μειωμένη διαθεσιμότητα ή απόδοση του συστήματος, με τις διακοπές λειτουργίας και τις καθυστερήσεις να επηρεάζουν άμεσα την εξυπηρέτηση παρόχων και δικαιούχων. Για την αντιμετώπισή του, ο ΟΑΥ αναφέρει την παρακολούθηση δεικτών απόδοσης, την πρόβλεψη συμβατικών ρητρών και την υλοποίηση τεχνικών αναβαθμίσεων, ώστε να διασφαλίζεται η ομαλή λειτουργία του λογισμικού.
