NCZI: reakcia na článok spoločnosti Nethmeba o bezpečnostnom pochybení NCZI/úniku dát z NCZI

NCZI zásadne nesúhlasí s interpretáciou uvedeného tak, že „NCZI opäť nebolo schopné ochrániť dáta občanov“. Spoločnosť Nethemba poukazuje na zraniteľnosť systému eHranica, ktorý je prevádzkovaný NCZI spolu s MIRRI SR. Interpretácia postupov pri zmenách údajov v systémoch NCZI však nie je správna. V prvom kroku došlo k tomu, že spoločnosť Nethemba odcudzila Úradu pre dohľad nad zdravotnou starostlivosťou rodné čísla občanov. V druhom kroku použila, v tomto prípade zneužila NCZI ako inštitúciu, keď prostredníctvom jej aplikácie zmenila kontaktné údaje občanov, čím sa dostala k jednoznačnému identifikátoru Covid-19-Pass (9-miestny alfanumerický kód) a prostredníctvom neho sa útočníci mohli dostať aj k Digital Covid preukazom EÚ občanov.

Podľa zákona č. 301/1995 Z. z. (Zákon Národnej rady Slovenskej republiky o rodnom čísle) je rodné číslo trvalý identifikačný osobný údaj fyzickej osoby, ktorý zabezpečuje jej jednoznačnosť v informačných systémoch. Z uvedeného vyplýva, že spoločnosť Nethemba tak porušila zákon č. 18/2018 Z. z. o ochrane osobných údajov dvakrát.

NCZI nahlásilo v pondelok 2. augusta 2021 NBÚ zraniteľnosť svojho systému. V súvislosti s tým NCZI zablokovalo možnosť prepisovania kontaktných údajov vo formulári eHranica, čím sa znížil komfort pre občanov. Následne 3. augusta 2021 nahlásilo incident bezpečnostného zneužitia a podniklo vo veci trestno-právne kroky. Viac informácií v súvislosti s prebiehajúcim vyšetrovaním nemôžeme poskytnúť.

Kontaktné údaje:
Alžbeta Sivá
Hovorkyňa
Národné centrum zdravotníckych informácií 
Tel.: 0910 917 444, mail: alzbeta.siva@nczisk.sk, web: www.nczisk.sk