Výkonný riaditeľ spoločnosti Pavol Lupták ešte 17. septembra upozornil, že stiahli údaje z aplikácie Moje ezdravie, ktoré boli voľne prístupné na internete. Išlo o údaje pacientov, ktorí boli na testovaní koronavírusu. Získali tak napríklad ich mená, adresy, výsledok testu, rodné čísla, mobilné čísla, emailové adresy.
Etickí hackeri vtedy prisľúbili, že získané údaje zničia. „Vymazali sme ich,“ potvrdil Lupták s tým, že si netrúfa odhadnúť, či sú už všetky údaje v aplikácii Moje ezdravie v bezpečí.
„Nerobili sme už žiaden bezpečnostný test ani žiadnu bezpečnostnú analýzu. Aby sa mohla vyhlásiť celková bezpečnosť, je potrebné vykonať kontaktný bezpečnostný audit, ale to už má vo svojej kompetencii Národné centrum zdravotníckych informácií, ktoré aplikáciu prevádzkuje,“ vysvetlil Lupták.
Hovorkyňa centra Veronika Beňadiková pre Pravdu uviedla, že vedenie k 24. septembru postavilo mimo výkonu práce troch riadiacich pracovníkov a ďalšiemu pozastavili výkon práce až do ukončenia vyšetrovania. „Dôvodom je podozrenie zo závažného porušenia pracovnej disciplíny,“ spresnila Beňadiková s tým, že vzhľadom na prebiehajúce konanie, neukončené bezpečnostné audity a realizáciu dôležitých nápravných opatrení sa zatiaľ do ukončenia konaní nebudú vyjadrovať k jednotlivým technickým krokom zabezpečenia aplikácie.
Dodala, že stále prebiehajú viaceré bezpečnostné audity aplikácie Moje ezdravie, ktorých súčasťou sú aj penetračné testy.
Lupták zdôraznil, že najzávažnejšia chyba – to, že dáta boli len tak pohodené na internete – je opravená. „To, či je aplikácia bezpečná, si ani náhodou nedovolím tvrdiť,“ uzavrel Lupták.