Sari direct la conținut

​EXCLUSIV Cum explică IT-știi din CNAS cea mai mare cădere a sistemului informatic din sănătate: Totul a început în data de 26 iunie

HotNews.ro
Raport CNAS, Foto: Hotnews
Raport CNAS, Foto: Hotnews

​Sistemul informatic din sănătate nu funcționează în mod oficial de 22 de zile, dar un raport intern al Direcției IT din CNAS, consultat de HotNews.ro, arată că cea mai gravă avarie a acestui sistem de la darea sa în folosință a început de fapt în data de 26 iunie. O defecțiune apărută la una dintre sursele neîntreruptibile de energie (UPS) ale Serviciului de Telecomunicații Speciale (STS) a defectat mai multe echipamente hardware și a generat blocaje în cascadă. CNAS a anunțat problema abia în 10 iulie.

  • HotNews.ro a solicitat puncte de vedere din partea CNAS și STS cu privire la situația prezentată în acest raport și vom reveni cu răspunsuri imediat ce le vom primi.

UPDATE (18:01) Reacția STS la articolul și întrebările HotNews.ro:

Întrebați de HotNews.ro când au comunicat către CNAS defecțiunea apărută în data de 26 iunie la UPS-ul STS, oficialii STS au declarat:

  • „Serviciul de Telecomunicații Speciale a informat personalul responsabil cu suportul tehnic pentru sistemele Casei Naționale de Asigurări de Sanătate imediat ce sistemul automat de monitorizare a semnalat apariția unei defecțiuni, în 26.06.2019.
  • Facem precizarea că, centrul de date al STS asigură alimentarea redundantă cu energie electrică pentru echipamentele CNAS astfel încât, dacă o linie de alimentare se defectează, întreruperea funcționării echipamentelor nu va fi afectată.
  • Întreruperea funcționării echipamentelor CNAS a fost cauzată de lipsa redundanței serverelor CNAS”.

HotNews.ro a întrebat și dacă este adevărat că dincolo de sistemele IT gestionate de CNAS, mai exista si o aplicatie STS care gestioneaza autentificarea digitala in sistem a medicilor. Practic, STS verifica autentificarea digitala a medicilor inainte de a transmite datele catre furnizorii de certificate medicale. Potrivit surselor HotNews.ro, si aceasta aplicatie a STS este uneori nefunctionala, fapt care produce blocaje.

  • Redăm mai jos integral întrebările HotNews.ro și răspunsurile STS:

1. HotNews.ro: Confirmati existenta acestei aplicatii a STS?

Răspunsul STS: „Confirmăm existența acestei aplicații.”

2. HotNews.ro: Au existat momente in care aceasta aplicatie STS nu a functionat?

Răspunsul STS: „În perioada menționată, aplicația a funcționat continuu și fără probleme.”

3. HotNews.ro: Care este rostul acestei aplicatii STS?

Răspunsul STS: „Aplicația permite verificarea mai facilă a identității digitale a utilizatorilor sistemului CNAS prin interogarea autoritaților de certificare calificate dintr-un singur punct.”

4. HotNews.ro: Sistemele ITale CNAS nu ar putea sa functioneze in relatia cu furnizorii de certificate digitale si fara aplicatia STS? Motivati raspunsul

Răspunsul STS: „Sistemul aparține CNAS. O astfel de decizie nu intră în competența STS.”

Vezi AICI precizările STS la intrebările HotNews.ro

Direcția Generală de Tehnolohia Informației (DGTI) din cadrul CNAS a transmis vineri 19 iulie către Răzvan Vulcănescu, președintele CNAS, și Liliana Mihai, directorul general din CNAS, un raport cu toată situația sistemului IT din sănătate, inclusiv cronologia problemelor care au dus la cea mai mare cădere a acestui sistem de la darea sa în folosință.

Raportul, semnat de directorul general adjunct al DGTI din CNAS, Liviu Ionuț Popescu, consultat de HotNews.ro, arată cum totul a început în seara zilei de miercuri, 26 iunie 2019.

  • Redăm integral situația prezentată în acest raport:

În locația STS în data de 26.06.2019, ora 18.32 datorită unei defecțiuni a UPS-ului 2 (proprietatea STS), a fost sistată necontrolat alimentarea cu energie electrică a PDU urilor nr.2 din toate rack-urile CNAS pentru aproximativ 15 min. În urma intervenției on-site a personalului STS s-a reușit alimentarea PDU-urilor nr. 2 prin trecerea UPS-ului 2 în modul de funcționare de avarie.

Această situație, dincolo de defectarea propriu zisă a mai multor echipamente parte a infrastructurii hardware, a impus o serie de acţiuni necesare restabilirii situaţiei iniţiale. (Situaţia a fost prezentată în Nota de Informare nr.). În principal a fost constatată nefuncţionarea clusterului ORACLE nod 3, iar motivat de interoperabilitatea arhitecturii sistemului, aceasta a generat în cascada și alte blocaje.

Fiind o problemă specifică Bazelor de date și raportat la limitarea domeniului de expertiză în ceea ce priveşte DBA, această etapă a necesitat o perioadă de documentare, analiză și remediere. S-a intervenit în data de 17.07.2019 prin personalul propriu.

Menționăm faptul că în intervalul 01.07 – 18.07 platforma nu a fost blocată complet, ci au existat intervale de întrerupere nejustificată care au condus la imposibilitatea derulării în bune condiții a activităţii furnizorilor de servirii medicale, astfel cum o arată graficele ataşate.

D. În acest interval activitatea DGTl a fost concentrată și la acţiunea de control a Ministerului Sănătăţii în ceea ce priveşte derularea procedurilor care au avut ca obiect Sistemele Informatice SIPE, CEAS si DES. Totodată în intervalul 09-11.07.2019 s-a derulat acţiunea de control MCSI cu privire la implementarea și sustenabilitatea proiectului DES.

IV. Prin adresa Serviciului de Telecomunicaţii Speciale înregistrată la CNAS cu nr. RV 5530/05.07.2019 suntem informaţi cu privire la faptul ca „în perioada imediat următoare STS va interveni pentru remedierea unor defecţiuni la nivelul unui UPS și vor fi întreruperi de alimentare cu energia electrică la nivelul uneia din cele doua legături de alimentare”. Prin urmare echipamentele CNAS deservite de legătura pe care se va lucra îşi vor întrerupe funcţionarea pe perioada intervenţiei, data exactă urmând a fi comunicată ulterior.

Ca urmare a acestei informări CNAS este atenţionată cu privire la o nouă întrerupere a disponibilităţii platformei informatice, respectiv consecinţele opririi repornirii sistemelor informatice în ansamblu (hardware, baze de date, aplicații).

Foarte important este recomandarea STS cu privire la echipamentele proprii CNAS care să beneficieze de suport tehnic din partea producătorului acestora pentru a avea acces în termenii proiectați. De asemenea se recomandă o atenție sporită echipamentelor care ajung să fie declarate End of Support de către producător.

Prin adresa Serviciului de Telecomunicaţii Speciale cu nr. 94055/12.07.2019 suntem informaţi că în perioada de 17.07 – 18.07.2019 în intervalul 18.00-06.00 se va realiza mentenanţa corectivă la UPS -urlle din Data Center STS, echipament care alimentează Rack-urile CNAS.

În data de 17.07 ora 19, conform informării electronice atașată, STS suspenda acţiunea, datorită unor piese suplimentare defecte identificate de producătorul echipamentului în timpul operaţiunilor de reparație, lucrarea de mentenanţă corectivă din data de 17-18.07.2019, a fost întreruptă. Finalizarea operaţiunilor în funcţie de livrarea pieselor necesare şi va fi anunțată, în timp util, prin email, data şi ora în care se va realiza mentenanţa corectivă.

DGTI a convocat pentru acţiunile ulterioare intervenţiei în STS, reprezentanţii SIVECO, TeamNET cât și membrii CTP/CNAS.”

  • Surse: Autentificarea digitală a medicilor în SIUI trece și printr-o aplicație a STS, care uneori pică

Surse HotNews.ro susțin că dincolo de sistemele IT gestionate de CNAS, mai exista si o aplicatie STS care gestioneaza autentificarea digitala în sistem a medicilor. Practic, STS verifica autentificarea digitala a medicilor înainte de a transmite datele catre furnizorii de certificate medicale. Potrivit surselor HotNews.ro, si aceasta aplicatie a STS este uneori nefunctionala, fapt care produce blocaje.

În primul anunț făcut de CNAS în legătură cu indisponibilitatea platformei IT din sănătate, respectiv în data de 10 iulie 2019, Casa precizează printre altele că: „serviciile medicale, medicamentele și dispozitivele medicale acordate/eliberate off-line în perioada 05 iulie 2019 și până la remedierea PIAS, vor fi transmise în PIAS până la termenul de raportare a activității lunii iulie 2019.”

  • HotNews.ro a solicitat CNAS să explice de ce s-a ales data de 5 iulie, în condițile în care platforma IT a mers defectuos încă din data de 26 iunie. De asemenea, HotNews.ro a solicitat CNAS și STS să ofere informații în legătură cu aplicația STS care s-ar afla pe circuitul autentificării digitale în SIUI a medicilor și vom reveni cu răspunsuri imediat ce le vom primi.

Ce mai conține raportul Direcției IT din CNAS: Mentenanța Oracle, care a expirat în decembrie 2018, este vitală pentru funcționarea sistemului IT

În raportul Direcției IT din CNAS este prezentată toată situația sistemelor informatice din CNAS și perioadele pentru care este asigurată mentenanța acestora.

Direcția IT atenționează că a expirat mentenanța pentru licențele Oracle, care este vitală pentru funcționarea bazelor de date.

Click pentru a deschide

„Acordul-cadru privind Serviciile de Suport Tehnic și Mentenanță Proactivă pentru licenţele Oracle SIUI, SIPE şi CEAS nr. CB 1328/20.02.2014 încheiat între CNAS şi SC SIVECO ROMANIA SA, a fost încheiat între CNAS şi SC SIVECO ROMANIA SA pentru (» perioadă de 4 ani, începând de la data semnării acestuia, urmând a înceta să producă efecte cel mai târziu la data de 31 decembrie 2017.

În data de 28.12.2017 şi SC SlVECO ROMANA SA a încheiat cu SC ORACLE ROMANlA SRL Actul aditional nr. 1 la Contractul cadru de servicii de suport tehnic licențe Oracle nr. 367426/20.01.2014, prin care a fost modificată durata contractului cadru până la data de 31.03.2018.

Ulterior acestui Acord Cadru a fost încheiat un contract de prestari „Servicii de asistenta tehnica cu actiuni preventive pentru componenta baze de date Oracle la nivelul PIAS” nr. 6005/08.08.2018 care s-a finalizat la data de 31.12.2018.

Asigurarea serviciilor de Suport Tehnic şi Mentenantă Proactivă pentru licențele Oracle este vitală pentru funcționarea corespunzătoare a componentei baze de date., se arată în raport.

  • Arhitectura sistemelor IT din sănătate: Cine le-a făcut și ce mentenanțe sunt în derulare

Click pentru a deschide

Cand expiră mentenanța la Rețeta electronică (SIPE)

Click pentru a deschide

Când expiră mentenanța la sistemul cardului de sănătate (CEAS)

Click pentru a deschide

Când expiră mentenanța la Dosatrul electronic (DES)

Click pentru a deschide

„Față de cele prezentate mai sus, rezultă faptul că în prezent există mentenanță pentru Componenta aplicativă SIUI până la data de 03.11.2021, mentenanța pentru componenta aplicativă CEAS până la data de 16.11.2019, respectiv mentenanța pentru componenta hardware SIUI+SIPE+CEAS până la data de 29.11.2019.„, se arată în nota DGTI din CNAS.

  • CNAS se plânge că are nevoie de personal calificat în IT: Ce măsuri s-au luat începând cu data de 1 iulie 2019

În raportul Direcției IT din CNAS se mai precizează că este nevoie de angajarea de noi IT-iști dar și că personalul IT existent nu are suficientă expertiză în zona bazelor de date.

Click pentru a deschide

„II. În vederea elaborării documentaţiilor necesare procedurilor menționate la pct. 1, cât și dezvoltării de noi proiecte şi soluţii de îmbunătăţire şi eficientizare a sistemelor şi platformelor software gestionate, CNAS identifica nevoia de a angaja personal calificat în domeniul tehnologiei informaţiei

În prezent personalul DGTI/CTP datorat de limitarea domeniului de expertiza în ceea ce priveşte DBA (Administrarea Bazelor de Date) NU poate susţine activităţile curente legate in principal de problema funcţionarii corespunzătoare a clusterelor de baze de date existente la nivelvel PIAS.

III. In intervalul 01.07.2019 – prezent, au fost demarate o serie de activităţi, astfel:

– Procedura de achiziţie externalizata a serviciilor mentenanta si suport tehnic pentru componenta de baze de date Oracle instalate si utilizate de CNAS in cadrul Platformei Informatice PIAS (SIUI, ERP, SIPE, DES si CEAS)

Achiziţia in regim de urgenta a unor servicii de mentenanta si suport tehnic pentru componenta de baze de date Oracle instalate si utilizate de CNAS in cadrul Platformei Informatice PIAS (SIUI, ERP, SIPE, DES si CEAS);

– Comanda de piese de schimb in baza Acordului Cadru nr. P 10144]29.11.2016, in valoare de 126.081.18 eur, in lei estimat la 597.019,60 ;

– Achizitie de componente piese de schimb necesare functionarii sistemului DES.

Pentru mentenanta pentru componenta aplicativa CEAS + SITE + DES, respectiv pentru mentenanta componentei hardware SIUI+SIPE+CEAS urmează a se demara procedura de achiziţie publica, documentaţia fiind in curs de elaborare.

Pentru Serviciile de Suport Tehnic şi Mentenanta Proactivă pentru licenţele Oracle SIUI, SIPE, CEAS si DES urmeaza a se derula procedura de achizitie publica, documentatia fiind in curs de elaborare.

– Solicitare catre SIVECO privind evaluarea functionarii componentei aplicative, (..).

– Solicitare catre TeamNET privind evaluarea functionala a infrastructurii hardware;

– Intalniri de lucru cu reprezentantii SIVECO (Dragos Dobran, Mihaela Baciu, Monica Secara) TeamNET (Cristian Andrei, Andrei Marinas), Hewlett Packard (Anca Voiculescu, Dragos Stanciu, Dragos Dan, Madalin Smarand) Oracle Romania (Gheorghiu Gabriel), in vederea documentarii si remedierii situației de functionare a platformei informatice;

– Solicitare Comisia Tehnica Permanenta CNAS privind analiza situatiei, elaborarea planului de masuri, interventii punctuale cu privire la deblocari sesizari si incidente functionale;

– Intalniri de lucru cu reprezentantii MCSI fonduri POC si MDR fonduri POCA in vederea continuarii demersurilor de accesare fonduri pentru dezvoltarea platformei. (…)

  • Pe termen scurt și mediu, obiectivele se concentrează pe următoarele direcţii de acţiune:

1. Arhivarea datelor istorice din PIAS;

2. Gestiunea eficientă a informației generată de sislemul IT;

3. Centrul de Disaster Recovery și business continuity

4. Extinderea cu noi funcţionalităţi informatice aferente serviciilor medicale;

5. Interoperabilitatea Sistemelor informatice cu aplicații naţionale și internaţionale;”, se mai arată în raportul CNAS obținut de HotNews.ro.

  • Măsuri anunțate luni de ministrul Sănătății, Sorina Pintea: Servicii de mentenanță achiziționate în regim de urgență și plângere la DNA

Ministrul Sănătății, Sorina Pintea, a anunțat luni că în cursul acestei zile se va face o procedură de achiziție în regim de urgență pentru servicii de mentenanță a bazei de date pentru sistemul informatic al cardului de sănătate, care să asigure o perioadă tampon, până la încheierea unui contract pentru servicii de mentenanță pe termen mai lung.

Sorina Pintea a mai spuns că „există fapte de natură penală” în legătură cu faptul că baza de date a sistemului a fost lăsată fără servicii de mentenanță și a anunțat că un raport pe această temă va fi trimis la DNA.

ARHIVĂ COMENTARII
INTERVIURILE HotNews.ro