Zraniteľnosť aplikácie Moje ezdravie, ktorá umožnila etickým hekerom získať osobné údaje ľudí testovaných na ochorenie COVID-19, je už odstránená. V piatok to potvrdilo Národné centrum zdravotníckych informácií (NCZI). Jeho šéf Peter Bielik priznal, že ak by problém neodhalili, mohlo dôjsť ku škodám. Spoločnosť Nethemba, ktorá na problém poukázala, podľa jeho slov prisľúbila, že získané osobné údaje testovaných ľudí nezneužije.
K zneužitiu uniknutých údajov by podľa Bielika nemalo prísť. „Máme prísľub od pána Luptáka (riaditeľ spoločnosti Nethemba, pozn.), naši právnici sa s ním už spojili, že nepríde k zneužitiu osobných údajov a v žiadnom prípade poskytnutiu údajov pre iné strany,“ ubezpečil. Informácie z aplikácie sa podľa Bielika týkali laboratórnych vyšetrení na COVID-19.
Minister zdravotníctva Marek Krajčí (OĽANO) nevylučuje v súvislosti s aktuálnou kauzou odchod Bielika z funkcie. Povedal to v piatok zástupcom médií na tlačovej koferencii. „Priznám sa, že nevylučujem žiadnu možnosť. Počkám si na došetrenie celej situácie. Takéto veci sa naozaj nemôžu stávať, aj napriek tomu, že sme v krízovej situácii, veľa vecí sa robilo s tým najlepším úmyslom vo veľkej rýchlosti, ale toto je naozaj niečo, čo sa stávať nemôže,“ skonštatoval. Dodal, že únik osobných údajov iným smerom ako k etickým hekerom sa podľa jeho slov zatiaľ nepotvrdil.
Slovenská bezpečnostná IT spoločnosť Nethemba upozornila vo štvrtok (17. 9.) na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130 000 pacientoch, ktorí boli v SR testovaní na ochorenie COVID-19. Okrem iného získala ich rodné čísla aj výsledky testov. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390 000 pacientoch v databáze. Problém nahlásila vládnej kyberbezpečnostnej jednotke CSIRT.sk. K oprave uvedenej zraniteľnosti došlo 16. septembra.
