Národné centrum zdravotníckych informácií (NCZI) potvrdilo únik informácií z aplikácie Moje eZdravie. Na piatkovom tlačovom brífingu to uviedol generálny riaditeľ NCZI Peter Bielik.
Z aplikácie Moje eZdravie mali uniknúť citlivé údaje o Slovákoch testovaných na COVID-19
„Musím potvrdiť, že naozaj prišlo k úniku dát a my sme v priebehu troch hodín zabezpečili, aby neprišlo k ďalšiemu úniku citlivých informácií,“ uviedol Bielik a dodal, že NCZI hneď po nahlásení incidentu začalo únik informácií preverovať. Bielik zároveň poznamenal, že únik údajov nesúvisí so systémom elektronického zdravotníctva ezdravie.
Prebieha bezpečnostný audit
„S IT spoločnosťou Nethembra, ktorá na únik informácií upozornila sme v kontakte a máme prísľub, že z ich strany nepríde k zneužitiu osobných údajov,“ doplnil. V súvislosti s únikom osobných údajov z aplikácie Moje ezdravie prebieha bezpečnostný audit.
NCZI priznáva bezpečnostný nedostatok pri nastavení aplikácie, ktorý viedol k získaniu informácií etickými hackermi. Únik sa týkal údajov, ktoré boli zasielané laboratóriami NCZI pre notifikáciu osôb a ďalšie manažovanie pacienta.
„Aplikácia Moje ezdravie bola vyvinutá výhradne internými kapacitami NCZI a od začiatku bola vnímaná ako dočasná. Súčasné vedenie NCZI aplikáciu Moje ezdravie zdedilo a už pred niekoľkými týždňami spustilo proces na zabezpečenie jej bezpečnostného auditu. Dočasná aplikácia Moje ezdravie je plne nezávislá od systému elektronického zdravotníctva ezdravie, ktorého bezpečnosť nie je nijako spochybnená. Všetky služby systému ezdravie fungujú bezproblémovo a k citlivým dátam, ktoré v nej sú, sa hackeri nedostali. Osobné zdravotné záznamy sú zabezpečené a neboli ohrozené,“ vysvetlil Bielik.
Aplikácia pre žiadateľov o Covid Pass
NCZI na začiatku pandémie na základe rozhodnutia Ústredného krízového štábu pre potreby Úradu verejného zdravotníctva SR vyvinulo internými kapacitami aplikáciu Moje ezdravie, ktorá slúži výlučne pre žiadateľov o Covid Pass, teda o testovanie na COVID–19.
Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na zraniteľnosť v aplikácii, ktorá im umožnila získať osobné údaje o viac ako 390-tis.
Slovákoch testovaných na COVID–19. NCZI po upozornení IT spoločnosťou Nethemba na únik dát z aplikácie okamžite prijalo opatrenia na zvýšenie technického zabezpečenia a ochrany dát. NCZI svoje kroky v oblasti kybernetickej bezpečnosti koordinuje aj v spolupráci s Národným bezpečnostným úradom a s vládnou jednotkou CSIRT.