Bezpečnostný incident aplikácie Moje ezdravie pripisuje Národné centrum zdravotníckych informácií (NCZI) bývalému vedeniu. Ako uviedla hovorkyňa NCZI Veronika Beňadiková, bývalým vedením narýchlo urobená a spustená funkcionalita zberu dát v aplikácii bola od začiatku chybná a nebezpečná.
„Od prvotného nasadenia nespĺňala bezpečnostné štandardy, ktoré sú pre informačné systémy verejnej správy povinné. Súčasné vedenie NCZI už prijalo potrebné technické aj organizačné bezpečnostné opatrenia a vyvodilo personálne dôsledky,“ konštatovala.
Hrubá nedbanlivosť viacerých osôb
Generálny riaditeľ NCZI Peter Bielik uviedol, že predchádzajúce vedenie precenilo svoje schopnosti a možnosti a narýchlo spustilo viaceré aktivity súvisiace s pandémiou, medzi nimi aj aplikáciu Moje ezdravie, ktoré neboli sprevádzané riadnym plnením zákonných povinností.
Národné centrum zdravotníckych informácií potvrdilo únik informácií z aplikácie Moje eZdravie
„Moje ezdravie je aplikácia, ktorá zbiera citlivé osobné údaje, pričom nemala optimálne nastavenú bezpečnostnú politiku, čo je zrejme dôsledkom hrubej nedbanlivosti viacerých osôb zodpovedných za vývoj, zabezpečenie a monitorovanie tejto aplikácie. Otázka ostáva, či sa tak stalo z amaterizmu alebo z nevedomosti,“ dodal. Všetky dáta získané z incidentu by už mali byť v súčasnosti bezpečne zlikvidované. Spoločnosť, ktorá verejne na zraniteľnosť aplikácie upozornila, o tom poskytla NCZI čestné vyhlásenie.
Spolupracujú s odborníkmi
V týchto dňoch prebiehajú viaceré bezpečnostné audity aplikácie Moje ezdravie, ktorých súčasťou sú aj penetračné testy. NCZI si podľa jeho hovorkyne splnilo všetky zákonné povinnosti voči Úradu na ochranu osobných údajov SR aj Národnému bezpečnostnému úradu. V rámci začatých konaní im poskytuje súčinnosť a svoje ďalšie kroky bude podriaďovať odporúčaniam a nariadeniam týchto inštitúcií. Bielik však upozornil, že vzhľadom na súčasnú epidemiologickú situáciu aplikáciu nemôže NCZI ‚vypnúť‘.
Je na ňu totiž naviazaný celý systém objednávania a testovania na COVID-19. „V súčasnosti spolupracujeme s viacerými odborníkmi, aby sme čo najskôr, ďalšími systémovými opatreniami určenými na posilnenie zabezpečenia aplikácie, celkovo podporili úsilie, pri ktorom už boli odstránené viaceré chyby a nedostatky spôsobené bývalým vedením,“ uzavrel generálny riaditeľ NCZI.