Národné centrum zdravotníckych informácií čelí v poslednom čase silnejúcej kritike. Všetko zavŕšil včerajší DDoS útok. Odborníci vidia problém inde. Ministerstvo zdravotníctva SR už sľubuje nápravu situácie a pripravuje systém, ktorý zmení proces registrácie na očkovanie. Čakáreň má fungovať už od budúceho týždňa.

Stal sa zázrak. Legendárna sonda opäť prekvapivo komunikuje so Zemou

Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze

Spoznaj najväčšiu hrozbu súčasnosti. WormGPT sa replikuje, využíva AI a nakazí ťa aj e-mailom

Očkovanie ľudí proti koronavírusu bolo na Slovensku spustené už začiatkom januára. Až neskôr však boli otvorené pozície aj pre očkovanie ľudí vo vybraných vekových kategóriách. Vakcín je ale málo, rovnako ako voľných miest.

NCZI zaskočil „DDoS útok“

Veľké fiasko bolo po zverejnení nových termínov pre očkovanie počas posledného víkendu, kedy o tom informoval minister zdravotníctva Marek Krajčí len prostredníctvom Facebooku. Status následne zdieľala stránka MZ SR. Mnohí preto označili takýto spôsob informovania za nespravodlivý, zlý či nedôstojný.

Prvé tisícky termínov pre očkovanie pribudli včera vo večerných hodinách. Na stránke sa však vytvoril obrovský nápor, zobrazovali sa chybné dáta, dochádzalo k pomalému načítaniu. Voľné termíny sa minuli extrémne rýchlo, ďalšie tisícky majú pribudnúť už dnes večer. Včerajšie problémy s registráciou ľudí mal mať na svedomí podľa NCZI útok typu DDoS, ktorý ovplyvnil fungovanie objednávacieho systému.

Podľa viacerých odborníkov to však neboli hackeri, ale obrovský nápor záujemcov o očkovanie, ktorý spôsobil predmetné problémy. Údajný DDoS útok mal trvať podľa vyhlásenia NCZI od 19:45 približne do 20:45 večer. Hovorkyňu NCZI sme požiadali o ďalšie detailné informácie.

„Jedným z potvrdených dôvodov včerajšieho výpadku a priebežného spomaľovania objednávkového systému bol problém dátového pripojenia vládneho cloudu, ktoré vykazovalo až 44-percentnú chybovosť, teda stratu packetov.

Problém na strane vládneho cloudu je už vyriešený, no prichádza k spomaleniu aplikácie Moje ezdravie, prostredníctvom ktorej sa občania objednávajú na antigénové či PCR a na očkovanie, nakoľko svoje dopyty zintenzívnili aplikácie monitorujúce voľné kapacity testovania alebo očkovania.

Ďalším možným dôvodom takéhoto stavu mohol byť aj potenciálny DDOS útok (teda posielanie veľkého množstva požiadaviek na systém, čo spôsobí jeho zahltenie). Túto možnosť analyzuje Národné centrum zdravotníckych informácií v súčinnosti s jednotkou CERT Národného bezpečnostného úradu, ktorému bol incident bezodkladne nahlásený.

Priebežná analýza zatiaľ nepotvrdila túto možnosť. Jedným z faktorov veľkého množstva požiadaviek, ktoré sa javili ako útok, je pribúdajúci počet dobrovoľníckych portálov, ktoré nesystematicky volajú API rozhranie s voľnými termínmi.

Príčina spomalenia systému teda nie je na strane Národného centra zdravotníckych informácií, v žiadnom prípade nešlo o účelové zablokovanie systému. NCZI zároveň ubezpečuje verejnosť, že neprišlo k úniku osobných údajov či k ich ohrozeniu,“ vyjadrila sa na otázky redakcie FonTech.sk hovorkyňa NCZI Veronika Bauch.

Systém mohol padnúť aj pod náporom požiadaviek obyčajných ľudí

Zaujímala nás tiež reakcia IT odborníkov, viacerí však v čase písania článku neposlali svoje vyjadrenia. Odborník Ján Suchal z IT združenia Slovensko.Digital pre našu redakciu komentoval, že podľa neho to infraštruktúra NCZI jednoducho nevydržala. Tu je potrebné podotknúť samotnú definíciu DDoS útoku. Tento útok je jednou z najjednoduchších foriem hackerského útoku.

Ide o distribuovaný typ útoku odoprenia služby (distributed denial-of-service – DDoS) s cieľom narušiť fungovanie služby. Samotný DDoS útok teda predstavuje vysoký nápor na konkrétnu službu či server. Takýto scenár sa teda mohol odohrať aj v prípade objednávkového systému v NCZI, ktorý jednoducho nezvládol veľký nápor požiadaviek zo strany ľudí, ktorí sa chceli registrovať na očkovanie.

„Neviem vylúčiť, že sa tam niečo včera dialo aj popri tom enormnom návale úplne bežných používateľov. Zároveň to bolo v čase, keď o tom informovali všetky médiá,“ vyjadril sa pre FonTech.sk Ján Suchal.

NEPREHLIADNI
Respirátorové šialenstvo na Slovensku. Predaje v e-shopoch rastú o stovky percent, máme detailné štatistiky

Problémy s funkčnosťou systému naznačoval len pár hodín predtým riaditeľ IT Asociácie Slovenska, Emil Fitoš, ktorý pre RTVS prezradil, že architektúra stránky je urobená zle.

„Samotná architektúra tej webovej stránky je urobená zle, že nemôže fungovať rýchlo a ďalej sa bude spomaľovať. Akonáhle by takto nadizajnovanú stránku začali používať päťdesiatnici, štyridsiatnici, tak ju zhodia okamžite,“ vyjadril sa Fitoš pre RTVS.

Len po pár hodinách došlo práve k takejto situácii. Jednou z možností je teda to, že objednávkový systém nečelil cielenému DDoS útoku zo strany neznámych hackerov, jednoducho nezvládol nápor požiadaviek zo strany bežných ľudí. NCZI však naďalej hovorí o hackerskom útoku.

„Posledná moja informácia od NCZI je taká, že linka vládneho cloudu bola obeťou kybernetického útoku, to znamená, že oveľa viac umelo vytvorených požiadaviek bolo vyvinutých na tento cloud. Vyšetrovanie prebieha na strane NCZI,“ potvrdila informácie štátna tajomníčka MZ SR Jana Ježíková v relácii Rádia Expres.

Rovnaké problémy so systémom registrácií sme videli už vlani

Príčinu tohto problému je možné pritom hľadať v samotnom princípe, na akom je registračný systém pre očkovanie postavený. Objednávkový systém ponúka voľné termíny tým, ktorí prídu ako prví a stihnú si voľné miesto čo najskôr rezervovať. Rovnaký systém sme pritom podľa Suchala videli už v minulosti napríklad pri dotáciách na elektromobily. Teraz sa opakuje znova.

„Ten proces „kto prv príde, ten prv berie“ je úplne zlý, opakuje sa to pravidelne. Videli sme to pred vyše rokom pri dotáciách na elektromobily. Toto je to isté, len to chce ešte viac ľudí.

Riešenie je normálna registrácia do poradovníka, ktorý bude napríklad na základe veku. Takéto riešenie už MZ avizovalo na budúci týždeň. V momente by malo prestať takého „digitálne pretekanie“, lebo úplne stratí zmysel,“ uzavrel vo vyjadrení pre FonTech.sk Ján Suchal zo Slovensko.Digital.

Takéto riešenie s využitím poradovníka, ktorý by umožnil ľuďom pokojnú a jednoduchú registráciu, avizovalo už viacero IT odborníkov. MZ SR na jeho vývoji intenzívne pracuje a prisľúbilo, že systém bude plne funkčný už od pondelka 15.marca. Do tej doby je však možné predpokladať, že sa podobná situácia ako v pondelok 8. marca môže zopakovať a systém pod návalom požiadaviek ľudí (znova) nevydrží.

Na problémy NCZI doplatili aj dobrovoľníci

Problémy s registračným systémom NCZI sa odrazili aj na stránkach od dobrovoľníkov, ktoré vychádzajú z dát NCZI a informujú ľudí o voľných miestach aj formou notifikácií. Kvôli včerajším problémom mnohé z nich nezobrazovali potrebné informácie.

 

Systém objednávok na očkovanie tak má od budúceho týždňa fungovať už bez problémov, jeho funkčnosť však overí až reálna prevádzka.

Potom budú pribúdať aj nové voľné termíny, na ktoré sa budú môcť ľudia čakajúci na očkovanie prihlásiť. Volaní však budú iným spôsobom a nemusia sa tak „biť“ o voľné miesta v aktuálnom systéme.

„Tento systém bude spočívať v tom, že sa na vakcináciu kedykoľvek prihlásite, pošlete do systému všetky informácie aj s miestom očkovania. V situácii, keď budeme otvárať voľné termíny, sa všetky tieto požiadavky, ktoré boli v „čakárni“, nalejú do systému a osobám príde SMS s potvrdením termínu,“ dodala štátna tajomníčka MZ SR v relácii Rádia Expres.

Navyše budú mať ľudia z poradovníka zrejme až 2 dni na potvrdenie termínu na očkovanie. Prednosť budú potom dostávať seniori s vyšším vekom, ktorý budú v poradovníku uprednostnení. Postupne však majú byť uvoľnené aj ďalšie termíny pre očkovanie ľudí v nižších vekových kategóriách.

NEPREHLIADNI
Z prihlasovania na očkovanie je nočná mora. Na týchto weboch môžeš sledovať voľné termíny

Ešte tento mesiac by mali byť podľa štátnej tajomníčky MZ SR očkovaní vakcínou Pfizer ľudia nad 60 rokov, v apríli ľudia nad 50 rokov a v máji ľudia nad 40 rokov.

Ak by bol podľa nej schválený na očkovanie aj ruský Sputnik V, ľudia nad 40 rokov sa budú môcť nechať očkovať už v apríli. Rovnako tak to platí aj v prípade schválenia vakcíny od Johnson & Johnson.