Aktualizované 29. januára 2025:

Všeobecná zdravotná poisťovňa (VšZP) sa v posledných dňoch opäť stala terčom rozsiahlych kybernetických útokov, ktoré viedli k dočasnému pozastaveniu mobilnej aplikácie a služby eRecept. Cieľom tohto kroku bolo predovšetkým zabezpečiť ochranu osobných údajov poistencov a zabrániť ich možnému zneužitiu. Poisťovňa zároveň ubezpečuje, že integrita dát zostáva nenarušená a k žiadnemu úniku informácií nedošlo.

„Tieto bezpečnostné opatrenia boli prijaté na ochranu osobných údajov poistencov, ktorých dáta naďalej zostávajú v bezpečí a ich integrita nebola narušená,“ spresnila VšZP.

 V spolupráci s odborníkmi na kybernetickú bezpečnosť preto realizovalo rozsiahlu technickú kontrolu svojich bezpečnostných systémov. Po dôkladnom preverení bola prevádzka elektronických služieb opäť obnovená. Napriek dočasným obmedzeniam poisťovňa uisťuje verejnosť, že poskytovanie zdravotnej starostlivosti nebolo ohrozené.

O pokračujúcich útokoch na informačné systémy poisťovne informovali aj minister zdravotníctva Kamil Šaško (Hlas-SD) a predseda vlády Robert Fico (Smer-SD). Podľa ich vyjadrení ide o masívnu kybernetickú hrozbu namierenú priamo proti štátnej poisťovni. Napriek tomu VšZP deklaruje, že bezpečnostné opatrenia boli účinné a situáciu má pod kontrolou.

Pôvodný článok:

Kybernetický útok na Všeobecnú zdravotnú poisťovňu (VšZP) slovenské úrady označili za „masívny“. Podľa zistení denníka SME vedú stopy phishingovej kampane do Ruska, no informácie o skutočnej povahe útoku sú stále zahalené mlčanlivosťou štátnych inštitúcií.

O čo išlo?

Ešte v piatok premiér Fico informoval, že sa útočníci zamerali na získanie citlivých údajov pacientov, vrátane diagnóz či údajov o plánovaných zákrokoch. Premiér tiež varoval, že úspešný útok by mohol viesť k paralyzovaniu elektronických receptov a poskytovania zdravotnej starostlivosti. Minister zdravotníctva Kamil Šaško dodal, že útok bol namierený na „perimeter“ poisťovne, teda na vonkajšiu vrstvu ochrany IT systémov.

Hoci útok znie závažnejšie, ako býva pri phishingu zvyčajné, komunikácia o incidente bola zmätočná. Podľa odborníkov a verejnosti nebolo jasné, či skutočne ide o sofistikovaný kybernetický útok, alebo len o bežnú phishingovú kampaň, akých je v IT svete veľa.

Varovanie klientov a útoky na pracovníkov

VšZP v reakcii na incident varovala svojich klientov pred podvodnými SMS a e-mailami, ktoré predstierajú, že pochádzajú od poisťovne. Správy obsahovali link na falošný web, ktorý vyžadoval vyplnenie osobných údajov, ako meno, adresa či dátum narodenia. Na základe týchto údajov mohli útočníci nielen získať prístup k citlivým informáciám, ale aj manipulovať finančné transakcie.

„Milí klienti, chceme Vás upozorniť na zvýšený výskyt podvodných emailov a SMS správ. Tieto správy sú falošné a sú napísané pod menom VšZP. Útočníci sa pokúšajú formou týchto správ vylákať z obete osobné údaje alebo vykonať podvodnú finančnú transakciu,“ figuruje na webe poisťovne.

Útoky však neboli namierené len na klientov. Podľa bývalého ministra obrany Jaroslava Naďa, ktorého citoval web Živé, došlo k tomu, že zamestnanec poisťovne klikol na podvodný link. „Zamestnanec klikol na nejaký link, vyplnil tam údaje a na základe toho sa dostali do systému Všeobecnej zdravotnej poisťovne. Normálne klasický phishingový útok, žiadna nejaká sofistikovaná vec. Ale bol vedený z Ruska, sú k tomu forenzné dôkazy,“ popísal Naď.

Zlyhania v informovaní verejnosti

Kým premiér a minister zdravotníctva hovorili o masívnom útoku, technické detaily zostali nejasné. Poisťovňa odmietla odpovedať na konkrétne otázky médií a vydala len všeobecné vyhlásenie, píše ďalej SME. To kritizovali aj IT odborníci, ktorí zdôraznili, že takéto incidenty by mali byť transparentne nahlásené Národnému bezpečnostnému úradu (NBÚ).

NBÚ však na otázky denníka SME neodpovedal, odvolávajúc sa na zákonnú povinnosť mlčanlivosti. Expert Ivan Makatura upozornil, že zákon stanovuje rôzne lehoty na ohlásenie závažných incidentov a verejnosť by sa mala z ich záverečnej správy dozvedieť presné okolnosti a rozsah útoku.

Šéf VšZP Matúš Jurových vyhlásil, že útok bol sofistikovaný a odvrátený, no technické detaily zatiaľ nezverejnil. Sľúbil však, že verejnosť bude informovaná, keď hrozba pominie.

Minister zdravotníctva Šaško zároveň oznámil zavedenie „krízového režimu“ pre Národné centrum zdravotníckych informácií (NCZI) a ďalšie inštitúcie, pričom štátne nemocnice dostali pokyny na posilnenie ochrany svojich systémov.

Čítajte viac z kategórie: Cyber