BRATISLAVA. Národné centrum zdravotníckych informácií po dvoch dňoch spochybňovania nakoniec priznalo, že mu z aplikácie Moje ezdravie unikli osobné údaje 130-tisícov pacientov vyšetrených na Covid-19.
Napriek úniku dát, ktorý je jedným z najväčších v histórii Slovenska, šéf centra Peter Bielik neplánuje odstúpiť. Minister zdravotníctva za OĽaNO Marek Krajčí, ktorý ho v máji do funkcie dočasne vymenoval, však nevylúčil, že ho odvolá.
Dáta o desaťtisícoch pacientov stiahli z aplikácie etickí hackeri z IT firmy Nethemba. Ešte v nedeľu na to upozornili vládnu jednotku na ochranu bezpečnosti štátnych inštitúcií Csirt s tým, aby si dieru v systéme opravili, keďže slabé zabezpečenie aplikácie ohrozuje takmer 400-tisíc jej užívateľov.
Bielik tvrdí, že Nethemba o ničom neinformovala.
Moje ezdravie je aplikácia, ktorú vytvorilo NCZI na začiatku pandémie koronavírusu v marci, už za vlády súčasného premiéra Igora Matoviča z OĽaNO. Dá sa cez ňu nahlásiť na test na Covid-19.
Aplikácia nie je súčasťou e-zdravia, ktoré obsahuje zdravotné informácie o väčšine obyvateľov Slovenska. Centrum tvrdí, že tento systém nebol útokom etických hackerov narušený.
Etickí hackeri sú odborníci, ktorí napádajú informačné systémy, aby otestovali ich bezpečnosť a odhalili ich zraniteľnosť ešte pred prípadným útokom kriminálnikov.
Odkrývajú systémové chyby bez toho, aby napáchali škody. O prípadných dierach v systémoch informujú dotknuté organizácie, aby ich mohli opraviť. Profesionálni etickí hackeri majú certifikáty, ktoré majú zaručiť ich spoľahlivosť a dôveryhodnosť.
V tomto zmysle sa hackeri z Nethemby zaviazali, že osobné údaje o pacientoch nezneužijú.
Nejde o prvý únik údajov z NCZI. Ešte na konci marca centru na internet unikli údaje, kde bývajú nakazení Covidom-19. Šéfom centra bol vtedy Peter Blaškovitš, z funkcie odstúpil sám.
Priznal únik, o bezpečnosti bol uistený
"Musím potvrdiť, že naozaj po prijatí bezpečnostných opatrení a sťahovaní logov sme dospeli k tomu, že došlo k úniku dát," priznal Bielik.
Trvalo mu to takmer dva dni, lebo vo štvrtok, keď o úniku dát informovala Nethemba, ho hovorkyňa NCZI Veronika Beňadiková spochybnila s tým, že musia preveriť, či im skutočne dáta zobrali.