V enotah Lekarne Ljubljana tudi današnji dan začenjajo z izdajo zdravil le na papirnati recept in še to le za zdravila, ki jih ni treba doplačati. V ponedeljek je bila namreč lekarna tarča napada izsiljevalskega računalniškega virusa, ki je začasno onemogočil delovanje informacijskega sistema.
V torek so enote Lekarne Ljubljana svoja vrata zaprle, v sredo pa so zdravila izdajale le na papirnati recept. Enako velja tudi za ljubljansko dežurno lekarno pri polikliniki. Bolniki morajo za izdajo zdravila s seboj imeti tudi kartico zdravstvenega zavarovanja.
V zasebnih lekarnah medtem izdaja zdravil poteka nemoteno. V Ljubljani je to mogoče v 14 zasebnih lekarnah s koncesijo.
Napad izsiljevalskega virusa preiskuje policija
Kot so na ministrstvu za zdravje in v Lekarniški zbornici Slovenije v sredo pojasnili za STA, je bil po njihovih informacijah napaden lokalni informacijski sistem Lekarne Ljubljana, ki ni povezan z nacionalnim sistemom eZdravja. Slednji je sicer skupen vsem lekarnam in v njegovem sklopu deluje tudi eRecept.
Informacijski pooblaščenec uvedel inšpekcijski postopek
Informacijski pooblaščenec je zoper zavod po uradni dolžnosti uvedel inšpekcijski postopek. Preverjal bo ustreznost tehničnih in organizacijskih postopkov ter ukrepov za zagotavljanje varovanja osebnih podatkov.
Ravnanje z osebnimi podatki v lekarnah sicer pooblaščenec nadzira v okviru postopkov inšpekcijskega nadzora, pri čemer pa pri izvajanju teh nadzorov ni odkril takšnih kršitev ali nepravilnosti, ki bi terjale sistemsko ukrepanje, so v njegov uradu pojasnili za STA. Prijave proti lekarnam so redke, tudi za to posebnih priporočil ali zahtev lekarnam in zbornici pooblaščenec ni pošiljal.
Inšpekcijski postopek je še v teku, zato morebitne odgovornosti Lekarne Ljubljana pa pri pooblaščencu zaenkrat ne komentirajo. So pa poudarili, da je iz preventivnega vidika ključno zagotavljanje ustrezne postavitve, posodabljanja in testiranja zavarovanja informacijskih sistemov, z vseh vidikov fizičnega in elektronskega dostopa do sistema kot tudi predvsem oddaljenega dostopa do sistema. Nujno pa je tudi preventivno ozaveščanje in izobraževanje uporabnikov, saj so pri napadih lahko najšibkejši člen prav posamezni uporabniki.
Praktične napotke upravljavcem in obdelovalcem osebnih podatkov informacijski pooblaščenec objavlja na svoji spletni strani, kjer odgovarja tudi na najpogostejša vprašanja. Objavil je tudi vprašalnik o informacijski varnosti, ki je lahko v pomoč pri oblikovanju ustreznih postopkov in ukrepov za zagotavljanje varnosti osebnih podatkov in s pomočjo katerega lahko preverijo, ali so obravnavali vsa pomembna področja zagotavljanja informacijske varnosti.