Lietuvoje

2020.07.29 11:30

E.sveikatos fiasko: ko per savaitę, žongliruodami popierinėmis pažymomis, pasimokėme?

Laura Adomavičienė, LRT.lt2020.07.29 11:30

Lietui užpylus Registrų centro patalpas, kuriose buvo įrengtos ir ypatingos svarbos duomenis saugančios serverinės, iškilo klausimas: ar patikimai Lietuvoje saugomi ypatingos svarbos duomenys? Ar gali valstybės institucijos duomenis saugančius serverius įrengti tam nepritaikytose patalpose, nesilaikydamos duomenų apsaugos ir rizikų valdymo reikalavimų? Kokios galimos tokių duomenų saugojimo alternatyvos ir kodėl valstybinės institucijos jomis nesinaudoja?

Asociacijos „Infobalt“ direktorius Mindaugas Ubartas naujienų portalui LRT.lt sakė negalintis protu suvokti, kaip tokios svarbos duomenys ir jų kopijos galėjo būti laikomi vienoje serverinėje. Mat paprastai tokios svarbos duomenys turi būti kaupiami dviejuose atskiruose serveriuose su veidrodine sistema. Veidrodiniai serveriai vienu metu įrašo tuos pačius duomenis ir gali veikti vienas nuo kito nutolę per 100 km. Jeigu vienas serveris būtų pažeistas fiziškai, kitame, esančiame už 100 km, duomenys liktų saugūs ir sistema galėtų veikti be pertrūkių.

„Iš to, kad jie nesugebėjo savaitę duomenų atkurti, matau, kad to padaryta nebuvo. Sistemos nebuvo sudubliuotos, tai reiškia, jos neturėjo to patikimumo lygio, kuris leistų užtikrinti nepertraukiamą darbą. Arba jeigu jos buvo sudubliuotos, tai buvo padaryta tame pačiame kambaryje. Tai čia yra visiškas nusižengimas, nes negali vienoje serverinėje laikyti abiejų serverių su dubliavimu. Tada apsisaugai nuo įrangos sugedimo vienoje vietoje, bet neapsisaugai nuo fizinio serverinės pažeidimo, kas ir buvo atsitikę šiuo atveju“, – sakė M. Ubartas.

Asociacijos „Infobalt“ direktorius įžvelgia didelę problemą, kai valstybinių institucijų vadovai ypatingos svarbos duomenis nusprendžia laikyti institucijai priklausančiuose pastatuose, o ne dedikuotuose duomenų centruose. Šie, anot M. Ubarto, skirstomi pagal jų patikimumo lygį. Lietuvoje veikia trečio lygmens dedikuoti duomenų centrai, kurie, anot pašnekovo, užtikrina 99,99 proc. patikimą duomenų apsaugą. Šiuose centruose įrengtos atskiros nepriklausomos elektros tiekimo sistemos, atskiros gesinimo sistemos, užtikrinta fizinė apsauga. Tokie centrai apsaugoti ir nuo elektromagnetinių bangų, kad nebūtų galima pakenkti duomenims nuotoliniu būdu.

„Kažkodėl pas mus gana populiaru neatsižvelgti ir nematyti rizikų, o galvoti, kad jeigu duomenys bus pas mane, mano pastate, tai čia yra geriausias variantas. Ne. Duomenų centrų operatoriai žino, kaip apsaugoti serverius nuo lietaus, nuo gaisro ir kitų fizinių grėsmių.

Kas nutiko dabar? Į Registrų centro serverinę sueina gyventojų registras, nekilnojamojo turto registras, juridinių asmenų registras, e.sveikata. Yra rizikų valdymo taisyklės, kurių negalima pažeisti. Situaciją galime palyginti su lenkų atveju, kai visas politinis elitas skrido į Katynę ir nukritus lėktuvui nieko neliko, nors, valdant rizikas, skrendant į tą pačią vietą, yra privaloma personalą išskirstyti į kelis lėktuvus, į kelis skrydžių maršrutus. Šiuo atveju yra tokia situacija, kad viskas sudėta į vieną vietą – visi kiaušiniai yra viename krepšelyje. Mano močiutė, kuri buvo neraštinga, ir tai žinojo, kad nereikia dėti visų kiaušinių į vieną pintinę. Tai atrodo kraupiai. Man tiesiog gėda“, – apmaudo neslėpė M. Ubartas.

Medikai siūlo pasinaudoti proga ir pakeisti pasenusią e.sveikatą

Lietuvos šeimos gydytojų profesinės sąjungos pirmininkė Toma Kundrotė naujienų portalui LRT.lt sakė, kad pastarąją savaitę be sveikatos duomenų likusios gydymo įstaigos susidūrė su chaosu. Mat e.sveikatoje saugoma bemaž 5 m. informacija: pacientų ligos istorijos, gydytojų specialistų įrašai, vartojamų vaistų išrašai, receptai, mirties liudijimai, atliktų tyrimų rezultatai, taip pat ir COVID-19 atliktų testų išvados.

Medikė įsitikinusi, kad tokios svarbos sistemos kaip e.sveikata darbas turi vykti nepertraukiamai. Tai, kad gedimai nebuvo pašalinti per keletą valandų, esą rodo visišką Registrų centro ir Sveikatos apsaugos ministerijos aplaidumą.

„Kai tu matai, kad darbai trunka savaitę ir ilgiau, suvoki, kad viskas. Mano vyrui, dirbančiam IT srityje, buvo situacija tokia, kad Amerikoje užpylė serverinę, ten buvo baisus potvynis, tai jie migravo su visais duomenimis per pusvalandį. Tokios svarbos valstybinės sistemos iš viso negali dirbti be atsarginių kopijų, bet atsarginio serverio, be visos programos atsarginio serverio. Jis turi būti net kitame mieste, jeigu įvyktų koks žemės drebėjimas ar kas nors. Kopijos fiziškai negali būti tame pačiame pastate. Tai nėra logiška“, – pasakojo T. Kundrotė.

Tiesa, anot medikės, ši krizė parodė, kad būtų pats laikas apskritai pagalvoti apie kitokį produktą, e.sveikatos atitikmenį, kuris būtų šiuolaikiškas ir patogus naudoti. Dabartinė e.sveikata, jos nuomone, yra gremėzdiška, neatitinkanti šių dienų poreikių, joje visi duomenys kaupiami PDF formatu, ką XXI a. sunku pavadinti duomenų valdymu.

„Tai yra baisu. Duomenys sistemoje užima daug vietos, o juos konvertuoti į ką nors kita yra sunku. Jie nėra suskaitmeninti, jie yra PDF formatu. Va toks lygis. Aš į šitą krizę pažiūrėčiau iš kitos pusės: ar tą e.sveikatą apskritai tikslinga ir naudinga naudoti? Nes čia yra pasenusios technologijos, sistema labai nepatogi vartotojui. Dabar kaip tik puikus metas palikti e.sveikatą ir nusipirkti jau sukurtą produktą“, – įsitikinusi gydytoja.

Lietuviškas skaitmeninimas: mes duomenimis neoperuojame

Tokia sistema, kai kaupiami ne duomenys, o dokumentų kopijos, pasak asociacijos „Infobalt“ direktoriaus, yra dažnas atvejis Lietuvoje ir ši problema užkoduota mūsų teisinėje bazėje. Skaitmeninimo procesas suvoktas kaip popierinių dokumentų kopijų perkėlimas į skaitmeninę erdvę. Tokio formato dokumentai apriboja operacijų galimybes, juos tvarkant reikia daugiau žmogiškųjų išteklių.

„Mes kol kas neoperuojame duomenimis, operuojame dokumentais. Mes kaip valstybė, kaip visuomenė susiskaitmeninom, o nutiko taip, kad popierinius procesus perkėlėme į PDF procesus. Realiai neperėjome prie duomenų valdymo, toliau dirbame dokumentų valdymo režimu, tai nėra pats geriausias sprendimas, būtų laikas bent jau pereiti prie duomenų valdymo. Visos sistemos kuriamos tam, kad apdorotų duomenis ir tie duomenys turi būti apdorojami pačiu efektyviausiu būdu. Bet tai turi suvokti tiek įstatymus leidžiančioji valdžia, tiek vykdančioji.

Dabar atnešu prašymą, jis yra nuskenuojamas ir kažkur įkeliamas, o paskui kompiuteryje apdorojamas daug kartų, bet iš jo duomenų nenuskaitysi. Tai juos paskui rankomis kažkas veda. PDF gali būti nuskaitomas kaip paveiksliukas. Tokie duomenys yra paveiksliukų rinkinys, iš kurių negali daryti algoritmų, sprendimų“, – sakė M. Ubartas.

Baiminasi, kad pradėjusi veikti sistema vėl nestrigtų

Antradienį po savaitės pertraukos buvo atnaujintas e.sveikatos darbas. Apie tai paskelbęs Registrų centro vadovas Saulius Urbanavičius pabrėžė, kad tai dar tik pradžia, todėl gali atsirasti sistemos trukdžių.

Šeimos gydytojas dr. Andrius Bleizgys, dirbantis Vilniaus centro poliklinikoje, naujienų portalui LRT.lt sakė besibaiminantis, kad atnaujinta e.sveikata gali strigti dėl didelių perkrovų. Mat savaitę popieriuje arba gydymo įstaigų turimose sistemose kauptus pacientų ligų išrašus teks perkelti į e.sveikatą.

„Problema gali iškilti, nes reikia visą tą kiekį dokumentų pasirašyti, perduoti į e.sveikatą, kad tie dokumentai įsigaliotų. Ar nenulūš mūsų sistema ir ar nenulūš ta centrinė, kai pradės visi vienu metu jungtis: vaistinės, ligoninės, kontroliuojančios institucijos. Sistema naudojasi ir Sodra, ir ligonių kasos, ir neįgalumo nustatymo tarnyba – labai daug institucijų jungiasi prie e.sveikatos. Policija taip pat“, – dėmesį atkreipė A. Bleizgys.

Registrų centro atstovas spaudai Mindaugas Samkus naujienų portalui LRT.lt teigė, kad visi e.sveikatos sistemoje buvę duomenys sėkmingai atkurti iš duomenų kopijavimo įrenginių. Antradienį pradėjus veikti sistemai gautas ir patvirtinimas iš kelių sveikatos priežiūros įstaigų, kad sistema iš tiesų veikia, visi duomenys joje yra.

Registrų centro atstovas: „Unikali patirtis, iš kurios visi galime pasimokyti“

Anot M. Samkaus, Registrų centras nuoširdžiai apgailestauja dėl sukeltų nepatogumų. Jis teigia, kad tolesni komandos darbai bus sutelkti į sprendimų paieškas ir įgyvendinimą, kad ateityje pavyktų kaip įmanoma labiau sušvelninti tokių incidentų pasekmes.

„Kalbant apie liūties padarytą žalą, pirmiausia turime omenyje techninę įrangą. Be abejo, ta įranga, kuri iki šiol buvo naudojama e.sveikatos sistemai palaikyti, tam jau nebebus tinkama, todėl reikės investicijų techninei įrangai atnaujinti. Kokios jos bus, šiandien dar negalime atsakyti, bet, be abejo, tai yra aukščiausias prioritetas. Tai tik dar kartą įrodo, kad siekiant užtikrinti sklandų strateginės reikšmės informacinių sistemų ir duomenų valdymą, yra reikalingi neatidėliotini sprendimai aukščiausiu valstybiniu lygiu. Šiandien turbūt jau niekas neabejoja, kad visų svarbiausių šalies informacinių išteklių valdymas reikalauja nuolatinio dėmesio“, – sakė M. Samkus.

Jis kartu atkreipė dėmesį, kad klausimas dėl rezervinės e.sveikatos sistemos saugyklos buvo keliamas ne kartą per pastaruosius dvejus metus, tačiau visos procedūros užtruko ilgiau, nei nutiko šis incidentas. Kai galiausiai įsigyta rezervinė duomenų saugykla buvo pakeliui į Registrų centrą, pagrindinę apgadino po liūties į pastatą patekęs vanduo.

„Kaip jau buvo ne kartą minėta, duomenų saugykla, kurios sutarties vertė – 340 tūkst. eurų su PVM, yra reikalinga rezervinei e.sveikatos duomenų bazei. Saugyklos funkcija – pradėti veikti nedelsiant, jei nutrūksta pagrindinės duomenų bazės veikla. Ji jau buvo įsigyta, sutartis su tiekėjais pasirašyta, įranga įmonę turėjo pasiekti artimiausiu metu. Nutikęs incidentas įmonės planus šiek tiek pakoregavo. Dabar ši įranga bus naudojama pagrindinei e.sveikatos duomenų bazės veiklai. Vėliau, be abejo, reikės ieškoti sprendimų ir lėšų norint įsigyti ir visą reikalingą techninę bei programinę įrangą rezervinei e.sveikatos sistemos duomenų bazei“, – sakė M. Samkus.

Ar ankstesnė Registrų centro vadovybė kreipėsi į Sveikatos apsaugos ministeriją dėl rezervinės saugyklos ir jai būtinų investicijų – pašnekovas atsakyti negali.

Po incidento siekiant esamomis sąlygomis atkurti e.sveikatos sistemą, anot Registrų centro atstovo spaudai, teko pirmiausia visus duomenis iš kopijavimo įrenginių atkurti naujoje duomenų saugykloje. Vėliau šie duomenys buvo importuoti į pačią sistemą, kad juos tinkamai galėtų „nuskaityti“ „Oracle“ duomenų bazių valdymo sistema. Tai padarius vyko sistemos integralumo tikrinimo ir testavimo darbai, siekiant įsitikinti, kad visos sąveikos ir funkcijos veikia tinkamai ir be trikdžių. Tik tada buvo galima atnaujinti sistemos veiklą.

„Atkuriant sistemos veiklą pamainomis nuolat dirbo visa Registrų centro IT komanda. Tik įvykus incidentui sulaukėme ne vieno skambučio iš išorės tiekėjų ir įrangos gamintojų, siūlančių suteikti pagalbą ir konsultacijas. Už įdėtas pastangas ir visokeriopą pagalbą bei palaikymą norime padėkoti tiek Registrų centro žmonėms, tiek ir išorės specialistams. Turbūt nesuklysime sakydami, kad tokio dydžio ir sudėtingumo sistemos atkūrimo darbai yra unikali patirtis, iš kurios galime visi pasimokyti“, – sakė M. Samkus.