„Błąd systemu”. Wpadki, kompromitacje i awarie, które zbulwersowały Polskę

Błąd systemu informatycznego, który uniemożliwił sprawne liczenie głosów podczas wyborów samorządowych to nie jedyna wpadka, o której było głośno w ostatnim czasie. Gromy sypały się wcześniej na takie instytucje jak PKP, ZUS, skarbówka, a nawet policja. Przedstawiamy te, które najbardziej zbulwersowały opinie publiczną.

Problemy z systemami IT były, są i będą. Tak uważają eksperci. Niektóre rozśmieszają, inne przerażają, jeszcze inne irytują, bo najzwyczajniej w świecie utrudniają życie. Oto te, które wzbudziły najwięcej emocji:

ZUS, czyli bardzo drogie problemy

Jeden z licznych problemów ze stroną internetową ZUS-u, który spędził sen z powiek 16 milionom Polaków, miał miejsce 31 lipca br., czyli w ostatnim dniu składania deklaracji w sprawie pozostania w OFE. Użytkownicy skarżyli się, że system raz działa, raz nie. Gdy udało się go uruchomić, nie brakowało problemów z nawigacją na stronie, zakładki nie włączały się, a sama witryna zus.pl ładowała się kilka minut.

Oprócz strony internetowej ZUS-u, nie brakowało także problemów z systemem do przyjmowania dokumentów, czyli ePUAP. Tego dnia pojawiły się również problemy z zusomatami.

Kolejną usterką była awaria programu Płatnik, z którą ZUS walczył 15 października. Dzięki niemu przedsiębiorcy, zatrudniający powyżej pięciu pracowników, mogą przesyłać do ZUS dokumenty rozliczeniowe i dokonywać płatności składek.


To jednak nie koniec problemów. Jak podała w zeszły wtorek jedna z gazet, system komputerowy, z którego korzysta ZUS, nie jest w stanie naliczać podwyżek emerytur. Aby waloryzacja sprawnie przebiegała, ZUS musi zainwestować w nową wersję systemu. Okazuje się, że będzie to ok. 6 mln złotych. To niewiele patrząc na to, że utrzymanie systemu w ostatnich miesiącach pochłonęło 97 mln złotych.

e-WUŚ, czyli awaria w NFZ

System elektronicznej weryfikacji uprawnień świadczeniobiorców (e-WUŚ) działa od 1 stycznia 2013. Pacjenci przychodzący do placówek ochrony zdrowia nie muszą przynosić dokumentów potwierdzających ubezpieczenie. Pracownicy rejestracji mogą sprawdzać ich uprawnienia on-line w systemie e-WUŚ na podstawie numeru PESEL. Dotyczy to gabinetów lekarskich, przychodni i szpitali, które mają podpisane umowy z NFZ. Zintegrowany Informator Pacjenta ruszył natomiast 1 lipca. Dzięki ZIP pacjenci mają m.in. dostęp do historii swojego leczenia. Mogą sprawdzić przez internet, z jakich świadczeń korzystali, gdzie były udzielane i jaki był ich koszt. To wszystko jednak tylko w teorii. 1 sierpnia 2013 roku doszło do poważnej awarii obydwu systemów. Spowodowała ona problemy z weryfikacją prawa do ubezpieczenia zdrowotnego. Pacjenci musieli ręcznie wypisywać oświadczenia, co sprawiło, że przed przychodniami tworzyły się ogromne kolejki.

KSIP, czyli usterka w policji

KSIP, czyli Krajowy System Informacyjny Policji to oprogramowanie, które odpowiada za komputerowe systemy znajdujące się w policyjnych radiowozach. Dzięki nim funkcjonariusze mogą kontrolować np. prawo jazdy kierowców i dowód rejestracyjny pojazdu. W bazie danych znajdują się również informacje o skradzionych pojazdach.

Do awarii doszło w październiku br. Awaria systemu - jak informowała policja nastąpiła w czwartek 2 października w godzinach przedpołudniowych. Firma serwisująca dostała 24 godziny na jej usunięcie. Twierdziła, że tego typu awarie zdarzają się niezwykle rzadko. Usuwanie trwało w sumie trzy dni. MSW zapowiedziało wówczas, że zajmie się tą sprawą.

Działała, ale powoli, czyli e-Deklaracja

W 2012 system e-Deklaracje umożliwiający złożenie rocznego zeznania podatkowego przez internet uległ awarii. - Działa, ale powoli - informowało wówczas Ministerstwo Finansów. Termin rozliczenia PIT-ów wypadał 30 kwietnia, a tym samym w środku długiego weekendu. Wiele osób wzięło urlopy i dlatego zdecydowało się aby w ten sposób wysłać fiskusowi swój PIT. Kłopoty z systemem mogły wziąć się m.in. z przeciążenia serwerów.

Początki internetowego składania PIT-ów od początku nie należały do najłatwiejszych. Formalnie pierwszy raz e-PIT można było złożyć w czasie rozliczeń za 2007 r., ale wtedy do wysłania zeznania rocznego przez internet potrzebny był bezpieczny podpis elektroniczny. Był on kosztowny i zwykłym podatnikom mało przydatny. Fiskus nie otrzymał wtedy zbyt wielu egzemplarzy formularzy.

Rok później już bez bezpiecznego podpisu, przez sieć można było składać tylko jeden formularz (najpopularniejszy PIT-37), do urzędów wpłynęło ok. 100 tys. zeznań. Od 2009 można było wysyłać już niemal wszystkie PIT-y.

Pendolino w sieci, czyli bilety nie do kupienia

Oficjalnie sprzedaż online biletów na Pendolino miała ruszyć w nocy z 15 na 16 listopada (z soboty na niedzielę), potem przesunięto ją na godz. 5 rano w niedzielę. Ale i wtedy bilety przez internet nie były dostępne. – Przepraszamy naszych klientów za utrudnienia w zakupie biletu. Sztab ekspertów pracuje całą dobę nad jak najszybszym przywróceniem działania systemu internetowego – powiedział wówczas Marcin Celejewski, prezes zarządu PKP Intercity. Poinformował, że pula biletów w cenie 49 zł na przejazdy po 14 grudnia zostanie potrojona. – Wprowadziliśmy dodatkowe rozwiązania, które mają usprawnić obsługę podróżnych, mających trudności w korzystaniu z serwisu e-IC – dodał Celejewski. By jak najszybciej wyeliminować problem spółka powołała sztab kryzysowy. W związku z powstałą sytuacją odwołany został członek zarządu PKP Intercity ds. finansowych, Paweł Hordyński oraz podlegli mu dyrektorzy odpowiedzialni za systemy informatyczne. System ponownie zaczął działać w czwartek 20 listopada.

Brak wyobraźni, doświadczenia i kompetencji

A co na temat wpadek sądzą eksperci? – Problemy z systemami IT były, są i będą. Programowanie pisze człowiek, który jest omylny. Błędów nie można więc wyeliminować, ale można minimalizować ryzyko ich wystąpienia. Tego typu działania zapobiegawcze z reguły polegają na intensywnych, szczegółowych, rzetelnych ale przede wszystkim wykonywanych przez niezależną firmę audytach i testach oprogramowania przed jego produkcyjnym wdrożeniem. – mówi Piotr Konieczny, szef zespołu bezpieczeństwa w firmie Niebezpiecznik.pl, zajmuje się włamywaniem do firmowych sieci za zgodą ich właścicieli, aby zidentyfikować problemy z bezpieczeństwem.

Grzegorz Ułan z Antyweb.pl uważa natomiast , że podstawą tych wszystkich wpadek był przede wszystkim brak wyobraźni osób z tych instytucji, odpowiedzialnych za przygotowanie i przeprowadzenie przetargów na dostarczenie oprogramowania. – Dalej za tym poszedł brak doświadczenia i kompetencji przy zatwierdzaniu firm do realizacji tych zamówień. Idealnie to widać w przypadku PKW, gdzie od zakończenia przetargu pozostało jedynie 3 miesiące do wyborów na wdrożenie systemu. To nie miało prawa się udać, zbyt mało czasu na testy na pełnym obciążeniu, symulującym ogromną ilość danych przesyłanych w jednym czasie. Wychodzi na to, że prawdziwy test został przeprowadzony w trakcie wyborów, które pokazały dopiero ogrom błędów i problemów – uważa.

Programowanie pisze człowiek, który jest omylny. Błędów nie można więc wyeliminować, ale można minimalizować ryzyko ich wystąpienia.

Efekt „kuli śnieżnej”

Konieczny przyznaje, że ciekawostką z pewnością jest to, że do tej pory nie zdarzyło się mu jeszcze testować systemu, co do którego jego zespół nie miałby choćby minimalnych zastrzeżeń, a trzeba pamiętać, że często to właśnie z pozoru błahy błąd w pewnych okolicznościach urasta do znaczącego problemu dodatkowo spotęgowanego efektem „kuli śnieżnej”. Co jego zdaniem można zrobić aby takie błędy zminimalizować? – Poza testowaniem, do metod prewencyjnych zalicza się też przygotowanie do obsługi tzw. „incydentu”, a więc przede wszystkim odpowiednie szkolenie personelu i stworzenie instrukcji awaryjnych - bo na to, kiedy już rozpęta się piekło, na pewno nie będzie czasu. Można prowadzić symulacje; co się stanie kiedy moduł X odpowiedzialny za Y w oprogramowaniu Z przestanie działać. Jakie mamy dla niego alternatywy? Czy przypadkiem nie jest tzw. „single point of failure” i jego awaria nie spowoduje zatrzymania całości systemu? – wyjaśnia.

Ułan twierdzi, że wpadki uwidoczniły jeszcze jeden problem, którym jest ustawa o zamówieniach publicznych, gdzie głównym wyznacznikiem przy wyborze danego wykonawcy jest cena. – Konieczne więc są zmiany w samej ustawie, za czym muszą iść też zmiany personalne. Myślę tu o osobach, które decydują i opiniują oferty przetargowe. Wiem - to kosztuje, by zatrudnić kompetentne osoby z doświadczeniem i wyobraźnią, ale innej drogi nie widzę. Trzecia rzecz to czas, potrzebny do realizacji, szkoleń i przede wszystkim wielokrotnych testów, symulujących rzeczywiste warunki, w których te systemy mają później działać. To musi być więcej niż trzy miesiące, co najmniej rok przed wdrożeniem – uważa.

Konieczne więc są zmiany w samej ustawie, za czym muszą iść też zmiany personalne, myślę tu o osobach, które decydują i opiniują oferty przetargowe

Brak komunikacji

Konieczny dodaje, że często popełnianym błędem w obsłudze „incydentu” jest też brak odpowiedniej komunikacji. – Nie tylko wewnątrz zespołowej, ale również zewnętrznej, do mediów. A tu nie można pozwolić sobie na potknięcie, bo wypowiedzi dotyczące awarii są zawsze śledzone z maksymalną uwagą i szczegółowo analizowane, a nierzadko potem wykorzystywane nie tylko jako bat na producenta, w celu pozyskania odszkodowania na sali sądowej – dodaje.

Ekspert ds. cyfryzacji z Bussiness Center Club Krzysztof Szubert w wypowiedzi dla „Dziennika Gazeta Prawna” mówi, że informatyzacja to nie zabawa sama dla siebie. – Powtarzamy to jak mantrę, ale do rządzących nie dociera. Gdy jakaś firma, korporacja czy holding decyduje się na taką poważną inwestycję, to zaczyna od postawienia sobie podstawowych pytań: po co taki system, dla kogo, ilu będzie użytkowników i jakie będą z tego korzyści oraz koszty. To tak, jakbyśmy stawiali sklep na osiedlu: jeśli nie chcemy zbankrutować, to robimy rynkowe rozeznanie. Czy to mają być delikatesy, czy tani spożywczak – tłumaczy Szubert. Według niego tego prostego schematu nie stosuje administracja, tylko tworzy kolejne systemy, ale bez analizy, dla kogo i po co.

To tak, jakbyśmy stawiali sklep na osiedlu: jeśli nie chcemy zbankrutować, to robimy rynkowe rozeznanie. Czy to mają być delikatesy, czy tani spożywczak

#wpadki #system #informatyczny #awarie #pkw #zus #pendolino #bilety #e-deklaracja