Na hlavný obsah

NCZI podalo trestné oznámenie na neznámeho páchateľa pre zneužitie dát

Reaguje na zistenia IT firmy.

NCZI podalo trestné oznámenie na neznámeho páchateľa pre zneužitie dát
Na ilustračnej snímke certifikát o vykonanej vakcinácii. Foto: TASR

Národné centrum zdravotníckych informácií (NCZI) podalo trestné oznámenie na neznámeho páchateľa v súvislosti s aktivitami, ktoré ohlásila slovenská bezpečnostná IT spoločnosť Nethemba.

Ako v utorok (17. 8.) uviedol generálny riaditeľ NCZI Pavol Capek, spoločnosť získala vakcinačné preukazy 10 politikov možno prostredníctvom sprostredkovaných informácií zvnútra štátu. Je podľa neho možné, že scenár, ktorý použila, jej podhodili v súvislosti s výberom generálneho riaditeľa NCZI.

Pozrite si reportáž RTVS, ktorú pripravila Klára Grausová:

Centrum totiž podľa Capeka zaznamenalo aj niekoľko útokov iného typu a oveľa väčšieho rozsahu, dáta ľudí však neboli ohrozené.

Išlo o pripravenú aktivitu, tvrdí Capek

Tvrdenia okrem iného aj o tom, že spoločnosť môže plošne získať a zneužiť vakcinačné certifikáty EÚ, sú podľa generálneho riaditeľa NCZI „nezmyselné, tendenčné a zastrašujúce len pre to, aby sa firma spopularizovala“.

Poukázal na to, že Nethemba už raz v priebehu výberového konania na generálneho riaditeľa NCZI urobila aktivitu, pri ktorej získala informácie od približne 90 000 obyvateľov. Vo vyhlásení spoločnosti je podľa Capeka niekoľko „nezrovnalostí, nepresností, vymyslených fabulácií a klamstiev“.

„Napríklad uviedli, že na to prišli pri bežnom používaní. Pri bežnom používaní sa nedá náhodou nabúrať do niekoľkých profilov politikov, či do rodného čísla, ktoré je vymyslené,“ podotkol šéf NCZI. Táto aktivita bola podľa neho jednoznačne pripravená.

Nethemba sa však priznala, že prostredníctvom hacku na systémoch Úradu pred dohľad nad zdravotnou starostlivosťou získala údaje, na základe ktorých sa na NCZI prihlasovala.

Práca na eHranici

Capek dodal, že systém eHranica je síce prevázdkovaný NCZI, formuláre systému však prevádzkuje Ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) SR. Všetok vstup, ktorý ide do systému NCZI, tak ide cez systémy rezortu, ktoré nad nimi robia prevádzkový a bezpečnostný dohľad.

„Na základe aktivity, ktorá nastala prostredníctvom firmy Nethemba, sme pred viac ako týždňom požiadali MIRRI, že by sme chceli prevádzkovať tie formuláre my a nastaviť na ne štandardné bezpečnostné prvky za účelom zlepšenia funkcionality a zvýšenia bezpečnosti,“ dodal Capek s tým, že NCZI pracuje na novom prostredí pre prihlasovanie do eHranice.

Moje odložené články

    Viac

    Najčítanejšie

    Nové v rubrike Slovensko