Zraniteľnosť aplikácie Moje ezdravie neohrozuje služby ani údaje z ezdravia

Národné centrum zdravotníckych informácií priznalo zraniteľnosť aplikácie Moje ezdravie, ktorá mohla viesť k úniku osobných údajov. Tento nedostatok je už odstránený. Osobné údaje pacientov v systéme ezdravie (erecept, evyšetrenie) nie sú a ani neboli ohrozené.

Aplikácia Moje ezdravie bola vyvinutá výhradne internými kapacitami NCZI a od začiatku bola vnímaná ako dočasná. Súčasné vedenie Národného centra zdravotníckych informácií aplikáciu Moje ezdravie „zdedilo“ a už pred niekoľkými týždňami spustilo proces na zabezpečenie bezpečnostného auditu tejto aplikácie. Dočasná aplikácia Moje ezdravie je plne nezávislá od systému elektronického zdravotníctva ezdravie, ktorého bezpečnosť nie je nijako spochybnená. Všetky služby systému ezdravie fungujú bezproblémovo a k citlivým dátam, ktoré v nej sú, sa hackeri nedostali. Osobné zdravotné záznamy sú zabezpečené a neboli ohrozené,“ vysvetlil generálny riaditeľ NCZI Peter Bielik.


Národné centrum zdravotníckych informácii na začiatku pandémie (začiatkom marca 2020) na základe rozhodnutia Ústredného krízového štábu pre potreby Úradu verejného zdravotníctva SR vyvinulo internými kapacitami aplikáciu Moje ezdravie, ktorá slúži výlučne pre žiadateľov o Covid Pass, teda o testovanie na Covid – 19. NCZI priznáva bezpečnostný nedostatok pri nastavení aplikácie, ktorý viedol k získaniu informácií etickými hackermi. Únik sa týkal údajov, ktoré boli zasielané laboratóriami Národnému centru zdravotníckych informácií pre notifikáciu osôb a ďalšie manažovanie pacienta. 

Služby ako erecept, evyšetrenie či elektronická zdravotná knižka a osobné údaje pacientov v nich, sú dostatočne zabezpečené a únik informácií sa týchto dát netýka. Národné centrum zdravotníckych informácií po upozornení spoločnosťou Nethemba okamžite prijalo opatrenia na zvýšenie technického zabezpečenia a ochrany dát. Národné centrum zdravotníckych informácií svoje kroky v oblasti kybernetickej bezpečnosti koordinuje aj v spolupráci s Národným bezpečnostným úradom a s vládnou jednotkou CSIRT. 

Národné centrum zdravotníckych informácií získalo prísľub od zástupcov spoločnosti Nethemba, že získané osobné údaje z aplikácie nezneužijú. Patrí im vďaka, že o tejto zraniteľnosti informovali a tým prispeli k väčšej bezpečnosti a ochrane osobných údajov,“ uzavrel generálny riaditeľ NCZI Peter Bielik. 

 

 

Kontaktné údaje:

Veronika Beňadiková
Hovorkyňa
Národné centrum zdravotníckych informácií 
Tel.: 0910 917 444, mail: veronika.benadikova@nczisk.sk, web: www.nczisk.sk