< sekcia Slovensko

V prípade úniku informácií z aplikácie NCZI ešte neukončili konanie

Na archívnej snímke budova Úradu na ochranu osobných údajov. Foto: TASR - Martin Baumann

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila v septembri 2020 na kritickú zraniteľnosť v aplikácii Moje eZdravie, na základe ktorej získala osobné informácie o viac ako 130.000 pacientoch.

Bratislava 31. marca (TASR) - Úrad na ochranu osobných údajov (ÚOOÚ) ešte neukončil konanie v prípade úniku informácií z aplikácie Národného centra zdravotníckych informácií (NCZI) Moje eZdravie. Pre TASR to potvrdila Lucia Bezáková z odboru právnych služieb ÚOOÚ.

"Konanie vo veci NCZI Moje eZdravie stále prebieha, nebudeme sa k nemu bližšie vyjadrovať. Dĺžku konania, tak tohto, ako aj niektorých iných, priamo ovplyvňujú aj opatrenia Úradu verejného zdravotníctva SR, ktoré je povinný dodržiavať aj úrad pri výkone svojej činnosti," uviedla Bezáková.

Slovenská bezpečnostná IT spoločnosť Nethemba upozornila v septembri 2020 na kritickú zraniteľnosť v aplikácii Moje eZdravie, na základe ktorej získala osobné informácie o viac ako 130.000 pacientoch, ktorí boli v SR testovaní na ochorenie COVID-19. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390.000 pacientoch v databáze.

NCZI neskôr informovalo, že funkcionalita zberu dát v aplikácii Moje eZdravie bola od začiatku chybná a nebezpečná. Od prvotného nasadenia nespĺňala bezpečnostné štandardy, ktoré sú pre informačné systémy verejnej správy povinné. Následne boli prijaté potrebné technické aj organizačné bezpečnostné opatrenia.