Domáce Spoločnosť Kauzy Koronavírus

NCZI interne prešetruje bezpečnostný incident v aplikácii Moje ezdravie

Zdroj: TASR/ AP

BRATISLAVA – Národné centrum zdravotníckych informácií (NCZI) interne prešetruje okolnosti medializovaného bezpečnostného incidentu, ktorý údajne umožnil získať etickým hekerom osobné údaje ľudí testovaných na COVID-19 z aplikácie Moje ezdravie. Pre TASR to uviedla hovorkyňa NCZI Veronika Beňadiková.

 

“Dočasná aplikácia Moje ezdravie je úplne nezávislá od systému elektronického zdravotníctva ‘ezdravie’, ktorého bezpečnosť nie je nijako spochybnená a nesúvisí s týmto prípadom,” dodala hovorkyňa.

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli v SR testovaní na COVID-19. Okrem iného získala ich rodné čísla aj výsledky testov. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390-tisíc pacientoch v databáze. Problém spoločnosť nahlásila v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. K oprave uvedenej zraniteľnosti došlo 16. septembra.