Ak sa preukáže, že v aplikácii Moje ezdravie išlo o kybernetický bezpečnostný incident a porušenie ochrany osobných údajov, vedenie ministerstva zdravotníctva vyvodí voči kompetentným príslušnú zodpovednosť.
V reakcii to uviedla hovorkyňa rezortu Zuzana Eliášová. Bezpečnostná IT spoločnosť Nethemba vo štvrtok upozornila na chybu v aplikácii, ktorá umožnila získať informácie o všetkých viac ako 390-tisíc pacientoch v databáze.
"Ministerstvo zdravotníctva považuje ochranu osobných údajov pri poskytovaní zdravotnej starostlivosti za jednou z kľúčových priorít. Únik tak citlivých informácií, ako sú dáta o zdravotnom stave, sa nesmie stať," skonštatovala hovorkyňa.
Doplnila, že ministerstvo zdravotníctva v súvislosti s medializovaným incidentom požiadalo Národné centrum zdravotníckych informácií o detailné stanovisko.
"NCZI nás informovalo, že prijalo všetky potrebné bezpečnostné opatrenia a situáciu preveruje. O výsledkoch nás budú neodkladne informovať," priblížila.
Slovenská bezpečnostná IT spoločnosť Nethemba upozornila na kritickú zraniteľnosť v aplikácii Moje ezdravie, na základe ktorej získala osobné informácie o viac ako 130-tisíc pacientoch, ktorí boli na Slovensku testovaní na COVID-19.
Okrem iného získala ich rodné čísla aj výsledky testov. Podľa firmy umožnila chyba získať informácie o všetkých viac ako 390-tisíc pacientoch v databáze.
Problém spoločnosť nahlásila v nedeľu 13. septembra vládnej kyberbezpečnostnej jednotke CSIRT.sk. K oprave uvedenej zraniteľnosti došlo 16. septembra.