Propust Ministarstva

5000 ljudi nije moglo do covid-potvrda: Informatički sustav bio je nedostupan više od dva sata

Nisu javili ni HZJZ-u, HZZO-u, ni AKD-u da mijenjaju sustav na koji su vezani registri
Covid potvrda/Ilustracija
 Marko Todorov/Cropix

Hrvati u petak nisu mogli izvaditi covid digitalne potvrda preko e-Građana i u ljekarnama nekoliko sati, unatoč tome što Ministarstvo zdravstva tvrdi da je sustav bio nedostupan samo jedan sat, jer cijeli je sustav pao nakon što su na domeni zdravlje.hr otvorili novi DNS poslužitelj.

O tim promjenama nisu obavijestili nikoga u sustavu, od HZJZ-a i HZZO-a do AKD-a, iako se takva aktivnosti radi planski i korisnici ne bi trebali osjetiti ništa u radu sustava.

Kao što smo već pisali, iako se Ministarstvo trudi to demantirati, domenu mzss.hr, koju je koristilo dok se zvalo Ministarstvo zdravstva i socijalne skrbi, 7. kolovoza preuzela je bugarska tvrtka jer se Ministarstvo triput oglušilo na upozorenja Carneta i nije produljilo njezino korištenje.

Budući da domena zdravlje.hr koristi tu domenu za DNS zapis, koji je nužan za dostupnost svih sadržaja domena, a da putem domene zdravlje.hr objavljuju web servise nužne za rad sustava izdavanja covid-potvrda, došlo je do pada sustava i od ujutro do popodne nisu se mogle izvaditi potvrde. To nam je potvrdilo više izvora.

Nacionalni interes

Naime, kada je domenu preuzela bugarska tvrtka, to nije odmah imalo implikacije na sustav covid-potvrda, međutim, 20 dana poslije Ministarstvo je krenulo u promjenu i drugih dijelova sustava i 27. kolovoza na domeni zdravlje.hr uvelo nove DNS poslužitelje. To znači da su se svi upiti prema adresi zdravlje.hr s nje počeli slati na druge servere. U tom trenutku došlo je do pada sustava covid-potvrda prema građanima. Više nas je izvora upozorilo da bi se sve to izbjeglo da je Ministarstvo sukladno Zakonu o kritičnim infrastrukturama adekvatno štitilo nacionalne interese države i obavijestilo sve ključne institucije o tome da je radilo promjenu domene i promjenu DNS zapisa.

- Kad se mijenjaju DNS-ovi, ako se to savjesno radi, onda u prvoj fazi ljudi koji to rade na postojećem starom serveru TTL skinu s, primjerice, sedam dana na deset minuta. Onda pustiš nekoliko dana da se to propagira kroz mrežu, da svi znaju da taj rekord jako brzo istječe, i onda radiš promjenu na novi server. Ako se to napravi savjesno, nitko niti ne primijeti da je došlo do promjene DNS-a. No, njima je netko nasilu promijenio DNS, oni na to nisu bili spremni i onda su morali čekati da svi rekordi na internetu iscure, da im istekne taj TTL kako bi DNS-ovi telekoma pitali novu IP adresu - pojašnjava informatički stručnjak Marko Rakar. On upozorava da je riječ o aljkavosti sustava.

- Netko nije produljio domenu, trebalo je samo kliknuti na mail, i zato se sve raspalo na najspektakularniji mogući način. S time da mi znamo samo za servise koji su javno dostupni. Pitanje je koliko je internih servisa u sustavu zdravstva koji nisu radili - kaže Rakar.

Takve nadogradnje sustava na kritičnoj infrastrukturi, tumači nam sugovornik iz sustava, uvijek se rade tako da se obavijeste svi korisnici, a Ministarstvo zdravstva to je propustilo učiniti. Zato se podaci i nisu mogli vaditi iz zdravstvenih registara poput CEZIH-a, baze cijepljenih u HZJZ-u, Lab Tech baze koja se nalazi u HZZO-u. O promjenama nisu bili obaviješteni ni u AKD-u, koji je tehnički upravitelj sustava digitalnih covid-potvrda, a ni liječnici obiteljske medicine niti ljekarne koje mogu izdavati covid-potvrde. Da se to dogodilo, onda ni krajnji korisnici ne bi trpjeli štetu, odnosno možda nekome ne bi eventualno propao posao jer nije mogao otputovati u inozemstvo s covid-potvrdom. Nekim ustanovama povezanim s ovim sustavom trebalo je i sat vremena da utvrde što se dogodilo jer ih iz Ministarstva zdravstva nisu obavijestili o čemu se radi iako je domena mzss.hr izgubljena još 7. kolovoza.

Tehnički problem

Iz Ministarstva zdravstva jučer su nam potvrdili da se domena zdravlje.hr koristi za dostupnost servisa covid-potvrda. Na naše pitanje koristili li domena zdravlje.hr mzss.hr domenu za DNS zapis koji je nužan za dostupnost svih sadržaja na domeni, napokon priznaju da je Ministarstvo zdravstva koristilo DNS poslužitelj s domene mzss.hr "kao sekundarni DNS poslužitelj za domenu zdravlje.hr, što je u međuvremenu promijenjeno na drugi DNS poslužitelj". "Prema tome, ispad funkcionalnosti izdavanja EU digitalnih covid-potvrda nikako ne može biti povezan s navedenom domenom mzss.hr, nego s kratkotrajnim tehničkim problemima vezanim uz rad primarnog DNS poslužitelja dns1.zdravlje.hr, što i potvrđuje brojka od 25.237 izdanih potvrda na dan 27. kolovoza", poručuju.

A onda stiže još jedno priznanje - sustav ipak nije bio nedostupan samo sat vremena, kako su isprva tvrdili, nego više od dva i pol sata. I u tom razdoblju izdano je oko 5000 potvrda manje nego što je bio slučaj u prethodna dva petka, a k tome je ovaj petak bio zadnji dan povratka prije početka škole. Laboratoriji su, kako doznajemo, do kasno u noć unosili podatke o testiranjima i slali turistima kako bi mogli preko granice.

"Naknadnom analizom utvrđeno je da su korisnici mogli imati problema u petak, 27. kolovoza, od 11.55 do 14.36 sati, kako stoji u zapisima poslužitelja. Iz toga je vidljivo da je građanima u vrlo kratkom roku omogućen ponovni pristup covid-potvrdama. Ministarstvo u potpunosti demantira postojeće napise u medijima te apelira na utemeljeno izvještavanje kako se ne bi dodatno zbunjivala javnost", poručuju.

Želite li dopuniti temu ili prijaviti pogrešku u tekstu?
Linker
26. svibanj 2022 09:36