Kybernetická bezpečnosť NCZI je nedostatočná, ochrana dát dokonca katastrofálna

Kybernetická bezpečnosť Národného centra zdravotníckych informácií (NCZI) je nedostatočná. Vyplývať to má z auditu Národného bezpečnostného úradu (NBÚ), jeho výsledkami sa vo štvrtok zaoberal aj výbor na kontrolu činnosti NBÚ v Národnej rade (NR) SR.

18.03.2021 18:59
nczi Foto:
Aplikácia ZostanZdravy, ktorú pripravilo Národné centrum zdravotníckych informácií spolu s dobrovoľníkmi a odborníkmi.
debata (19)

Informoval šéf výboru Martin Beluský (ĽSNS). Stav ochrany osobných údajov na základe výsledkov je podľa neho na katastrofálnej úrovni. Vyzval preto vedenie rezortov zdravotníctva a spravodlivosti, aby začali konať a tento stav napravili.

„Audit napríklad konštatoval, že NCZI nie je schopné riadiť riziká a udržať si strategický dohľad nad rozvojom a prevádzkou systémov. V NCZI prichádza k nekontrolovaným neštandardným situáciám zvýšením kybernetického rizika (prevádzka neprevzatých a štandardne neotestovaných aplikácií),“ ozrejmil Beluský. Závery auditu hovoria podľa neho aj o neúmernom zvýšenom kybernetickom riziku plynúcom zo zastaraných technológií či neimplementovaní potrebných bezpečnostných prvkov.

Dodal, že audit z celkovo 267 hodnotených požiadaviek zistil 150 nesúladov (56 percent), 73 čiastočných súladov, respektíve čiastočných nesúladov (27 percent), 29 súladov (10 percent) a 15 (5,6 percenta) bolo neaplikovateľných.

Beluský tiež priblížil, že audit NBÚ vykonal po hekerskom útoku na aplikáciu Moje eZdravie v septembri minulého roka. Audit sa mal týkať všetkých systémov, ktoré v rámci NCZI fungujú.

Facebook X.com 19 debata chyba Newsletter
Viac na túto tému: #NBÚ #Národné centrum zdravotníckych informácií