Bezpečnostná „bomba“ štátneho IT. Kontrola odhalila veľké množstvo problémov v systémoch NCZI
Bezpečnostný audit základnej služby Národného zdravotníckeho informačného systému odhalil 150 nesúladov. Zameriaval sa najmä na procesy a technológie súvisiace s aplikáciou Moje eZdravie, kam patrí objednávkový systém na antigénové a PCR testovanie, prevádzkovateľom je Národné centrum zdravotníckych informácií (NCZI).
Audit preveroval súlad prevádzkovateľa základnej služby s požiadavkami zákona o kybernetickej bezpečnosti a vyhláškou, ktorou sa ustanovuje obsah bezpečnostných opatrení. Z 267 všetkých auditovaných požiadaviek bolo 29 súladov, 73 čiastočných súladov, 150 nesúladov a 15 neaplikovateľných.
Kontrola v NCZI odhalila katastrofálne nedostatky
Audit sa uskutočnil od 1. októbra do 11. decembra minulého roka. Realizovalo ho Kompetenčné a certifikačné centrum kybernetickej bezpečnosti na základe nariadeného auditu kybernetickej bezpečnosti pre Národný bezpečnostný úrad.
„Národné centrum zdravotníckych informácií k priebehu auditu a nálezom z preverovaných oblastí nemalo výhrady a záverečnú správu odsúhlasilo 21. decembra 2020,“ informovala hovorkyňa NCZI Veronika Bauch.
Ako doplnila, národné centrum zaslalo 8. januára Kompetenčnému a certifikačnému centru kybernetickej bezpečnosti oznámenie o termínoch riešenia nesúladov auditu. Zadefinovalo a navrhlo termíny odstránenia nesúladov nariadeného auditu Národného bezpečnostného úradu.
NEPREHLIADNI
V ohrození môže byť aj Slovensko, varujú experti. Útok hackerov na železnice v Česku dvíha pre nás varovný prst
Zadefinované oblasti majú podľa Bauch špecifické termíny realizácie riešení, súhrnný termín realizácie väčšiny je 12 mesiacov od predloženia návrhu. U niektorých oblastí sa vzhľadom na nutnosť výberových konaní vykoná realizácia v priebehu 24 mesiacov.
„Vzhľadom na bezpečnosť a citlivosť údajov Národné centrum zdravotníckych informácií nebude nateraz k výsledkom auditu poskytovať viac informácií,“ dodala hovorkyňa NCZI.
Problémov v štátnom IT je viac než dosť
Podľa informácií portálu Teraz.sk bol spomenutý audit vykonaný po hackerskom útoku, ktorý sa odohral ešte v septembri 2020. Konanie v tejto veci úniku údajov stále nebolo ani po polroku ukončené. Pripomeňme, že v tom čase unikli zo systému NCZI údaje až o 390 000 ľuďoch.
Údajným hackerským útokom malo byť pritom aj nedávne zlyhanie prihlasovacieho systému na očkovanie. Ten mal byť začiatkom marca podľa prvotných informácií cieľom DDoS útoku, čo spôsobilo závažné problémy pri registrácii na očkovanie. Ako sa nakoniec ukázalo, zlyhanie systému malo spôsobiť jeho preťaženie a nápor záujemcov, ktorí sa chceli objednať na očkovanie.
Štátny IT systém Národného centra zdravotníckych informácií čelil aj v uplynulých týždňoch veľkej kritike za spôsobené problémy a zásadné nedostatky objednávkového formulára pre vakcináciu, ktorý bol podľa mnohých nedôstojný.
Problémový systém však už v polovici mesiaca nahradila nová „Čakáreň„. Kvôli pretrvávajúcim problémom bol ešte v marci odvolaný aj vtedajší riaditeľ NCZI Peter Bielik, ktorého vo funkcii dočasne nahradil Robert Suja.
V článku boli použité materiály SITA.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Poznáme ceny diaľničných známok pre rok 2026. Mnohých šoférov určite prekvapia
Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
Slovan v Európe aj prestížny hokejový turnaj. Obľúbená TV stanica odkryla svoju ponuku
Lietajúce auto zo Slovenska je zachránené. Toto s ním bude ďalej
Nová rana pre vodičov. Ak nemáš splnenú túto podmienku, auto ti na STK neprejde
NAJČÍTANEJŠIE ZO STARTITUP
Slávna kozmetická značka sa topí v sťažnostiach. Slováci márne čakajú na svoje online nákupy, firma ich ignoruje
Veľká uzávierka D1: Významné zmeny paralyzujú dopravu na 3 dni
Načasovanie raňajok rozhoduje o tvojej dlhovekosti, tvrdia vedci. Každé posunutie zvyšuje riziko úmrtia o 11%
Konsolidácia v praxi: Ministri si na pár mesiacov uberú z platov desiatky eur, od apríla si ale reálne prilepšia o stovky
Ako ovládaš slovenské dejiny? Prever si svoje vedomosti v kvíze, druhú otázku uhádne len skutočný národovec
- 24 hod
- 48 hod
- 7 dní
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Tisíce ton zlata, medi a striebra. Na hranici dvoch štátov našli najväčší poklad za posledných 30 rokov
- Slováci si našli nového miláčika. Tento mobil nestojí 1000 eur a poráža vlajkové lode Apple a Samsungu
-
- Vedcom padla sánka. 4 757 metrov pod ľadom Antarktídy objavili stratený svet
- Padnutý strom v Amazónii nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté stáročia
- Vedci našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- Japonci zaskočili konkurenciu. Nissan predstavil motor, aký svet ešte nevidel
- Veľmoc našla ložisko mimoriadne vzácnej suroviny. Má astronomickú hodnotu
Blanárove slová o dronoch vzbudili reakciu. Ukrajina odmieta spochybňovanie faktov
Rusko bojuje s krízou. Dôležitá komodita je ohrozená a láme rekordy cien, urobili zúfalý krok
iPhony a Androidy si konečne rozumejú. Veľký operátor spustil Slovákom roky vytúženú funkciu
Slovenský export zbraní rastie nebývalým tempom. Rok 2025 môže priniesť 3 miliardy eur
Mapy Google sa v Kórei menia. Citlivé oblasti už nebudú viditeľné
NAJČÍTANEJŠIE ZO STARTITUP