VIDEO: Raši: Nech zodpovední okamžite odstúpia! Cigániková: Je to veľký problém.
Problém spoločnosť nahlásila v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. „K oprave uvedenej zraniteľnosti došlo 16. septembra zhruba medzi 16.30 h – 16.50 h. Až po oprave tejto zraniteľnosti sme sa rozhodli uvedenú zraniteľnosť publikovať,“ ozrejmila spoločnosť.
Zároveň upozornila, že útočník dokázal k údajom všetkých pacientov pristúpiť bez akejkoľvek autentifikácie a špeciálnych technických znalostí. Rovnako, že chýbali mechanizmy, ktoré by znemožňovali masívne sťahovanie údajov, a všetky dáta boli v nešifrovanej, teda nezabezpečenej forme.
Na základe toho sa dali získať osobné informácie každého pacienta, ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu, informácie o klinických príznakoch či dátum vyšetrenia, druh testu a jeho výsledok.
„Uniknuté informácie ako meno, priezvisko, rodné číslo, dátum narodenia, pohlavie, mobilné číslo, miesto pobytu či email dokážu byť zneužité na sofistikované cielené útoky sociálneho inžinierstva (phishing, vishing a iné). Využitím ďalších dostupných informácií ako výsledok testu, informácia o zdravotnej poisťovni či názve laboratória, ktoré vykonalo testy, je možné realizovať sofistikované cielené ,scam' útoky,“ upozornila Nethemba.
Podľa advokáta ide v tomto prípade o kybernetický bezpečnostný incident aj porušenie ochrany osobných údajov. Ozrejmil, že porušenie ich ochrany musí Národné centrum zdravotníckych informácií oznámiť Úradu na ochranu osobných údajov SR.
„Notifikovať treba aj dotknuté osoby. Vzhľadom na to, že únik údajov sa týka státisícov fyzických osôb, by ich informovanie vyžadovalo neprimerané úsilie. V takom prípade treba informovať verejnosť alebo prijať podobné opatrenie, aby dotknuté osoby boli informované,“ vysvetlil Peter Kováč z advokátskej kancelárie Kinstellar. Vzhľadom na počet dotknutých osôb predpokladá udelenie vysokej pokuty.
Ministerstvo zdravotníctva vyvodí zodpovednosť
Ak sa preukáže, že v aplikácii Moje ezdravie išlo o kybernetický bezpečnostný incident a porušenie ochrany osobných údajov, vedenie Ministerstva zdravotníctva (MZ) SR vyvodí voči kompetentným príslušnú zodpovednosť. V reakcii to uviedla hovorkyňa rezortu Zuzana Eliášová.
„Ministerstvo zdravotníctva považuje ochranu osobných údajov pri poskytovaní zdravotnej starostlivosti za jednou z kľúčových priorít. Únik tak citlivých informácií, ako sú dáta o zdravotnom stave, sa nesmie stať,“ skonštatovala hovorkyňa. Doplnila, že ministerstvo zdravotníctva v súvislosti s medializovaným incidentom požiadalo Národné centrum zdravotníckych informácií (NCZI) o detailné stanovisko. „NCZI nás informovalo, že prijalo všetky potrebné bezpečnostné opatrenia a situáciu preveruje. O výsledkoch nás budú neodkladne informovať,“ priblížila.
Pribudlo 161 infikovaných, najviac v Bratislave a Skalici
Na Slovensku pribudlo 161 nových prípadov nákazy, čo je oproti včerajším 92 prípadom takmer dvojnásobok. Celkovo evidujeme 6 021 pozitívne testovaných na koronavírus. Počas uplynulého dňa urobili spolu 4 027 testov. Informovalo o tom na svojej stránke Národné centrum zdravotníckych informácií.
Vyliečilo sa ďalších 68 pacientov, celkovo ich počet stúpol na 3 288. Nepribudlo žiadne ďalšie úmrtie, celkovo po včerajšku evidujeme 39 obetí pandémie.
„Počet hospitalizovaných pacientov v nemocniciach s novým koronavírusom alebo s podozrením naň poklesol o 20 pacientov, aktuálne je v nemocniciach 121 ľudí, z nich potvrdené ochorenie má 103 pacientov, čo je o troch menej ako v uplynulý deň,“ uviedol rezort zdravotníctva. Na jednotke intenzívnej starostlivosti je desať pacientov, podporu umelej pľúcnej ventilácie potrebuje 12 ľudí.
Najviac nových prípadov má Bratislava, kde evidovali 26 nakazených. Nasleduje okres Skalica, kde pribudlo 20 infikovaných, Tvrdošín má 12 nových prípadov, Dunajská Streda 10, okresy Námestovo a Trnava 9.
Prípady nákazy hlásia aj okresy Senica (7), Žilina (6), Trenčín (5), Prievidza (5), Košice (5), Sobrance (4), Senec (3), Banská Bystrica (3), Michalovce (3), Nitra (3), Pezinok (3), Poprad (3), Liptovský Mikuláš (2), Prešov (2), Stará Ľubovňa (2), Banská Štiavnica (1), Bardejov (1), Čadca (1), Dolný Kubín (1), Galanta (1), Hlohovec (1), Komárno (1), Levice (1), Lučenec (1), Martin (1), Myjava (1), Nové Mesto nad Váhom (1), Partizánske (1), Piešťany (1), Púchov (1), Ružomberok (1), Šaľa (1), Turčianske Teplice (1) a Žiar nad Hronom (1).
V trnavskej nemocnici už funguje veľkokapacitné miesto na testovanie
V areáli Fakultnej nemocnice (FN) v Trnave začalo vo štvrtok fungovať veľkokapacitné odberové miesto určené na testovanie na ochorenie Covid-19. Pracovisko sa nachádza oproti urgentnému príjmu na parkovisku pri Dohnányho ulici. Informovala o tom nemocnica na webovej stránke.
Na mieste sa nachádzajú tri kontajnery. „Vyšetrenie sa vykonáva pre držiteľov COVID passu. Prvý kontajner slúži na registráciu pacientov, pričom je potrebné mať so sebou COVID pass. Odbery sa realizujú v ďalších dvoch kontajneroch cez odberové okienka. Personál a ozbrojené zložky budú usmerňovať osoby, ktoré pôjdu na testovanie,“ uviedla nemocnica.
Odbery sa vykonávajú počas pracovných dní od 7.30 do 15.00 h a cez víkendy od 7.30 do 13.30 h. „Na odber na testovanie na ochorenie Covid-19 sa pacient objednáva prostredníctvom mobilnej aplikácie Moje ezdravie, cez internetovú stránku korona.gov.sk alebo prostredníctvom obvodného lekára či regionálneho úradu verejného zdravotníctva,“ doplnila nemocnica.