Postup Národného centra zdravotníckych informácií (NCZI) pri bezpečnostnom incidente, ktorý opätovne ukázal zraniteľnosť štátneho portálu, by mali riešiť výbory Národnej rady SR. „Vyzývam Výbor pre zdravotníctvo, Výbor pre verejnú správu a regionálny rozvoj a Výbor pre obranu a bezpečnosť na iniciovanie poslaneckého prieskumu a dôkladné prešetrenie tohto bezpečnostného incidentu,” uviedla europoslankyňa za KDH Miriam Lexmann. Výbory by následne mali zverejniť správu so závermi.
Europoslankyňa upozorňuje na reakciu NCZI potom, ako súkromná slovená
bezpečnostná IT spoločnosť opätovne odhalila a demonštrovala kritickú zraniteľnosť štátom prevádzkovaného portálu. Tá sa týkala získania prístupu k citlivým zdravotným informáciám prostredníctvom systému eHranica, ktoré by následne mohli byť zneužité. Spoločnosť tak podľa vlastných slov urobila spôsobom, ktorý rešpektuje pravidlá zodpovedného zverejňovania zraniteľnosti, čo však NCZI popiera a v predmetnej záležitosti už podalo trestné oznámenie na neznámeho páchateľa. Zatiaľ čo pri rozsiahlom úniku dát, na ktorý títo tzv. etickí hackeri upozornili v septembri minulého roku, reagovalo NCZI nielen uznaním chyby, ale predovšetkým ospravedlnením, dnes sme svedkami úplne iného postupu.
Nehazardujme so zdravím a dôverou občanov
Naše osobné údaje súvisiace so zdravotným stavom patria prirodzene k tým
najcitlivejším informáciám. „Je neprijateľné, aby štát nebol schopný ochrániť ich a predísť zneužitiu prostredníctvom najvyššieho stupňa ich zabezpečenia. Informácie zverejnené touto spoločnosťou totiž indikujú závažné chyby v ochrane našich osobných údajov v systéme eHranica,“ uviedla Miriam Lexmann.
Europoslankyňa za KDH považuje za absurdné, aby štátny úrad útočil na spoločnosť, ktorá poukázala na kritickú zraniteľnosť štátneho IT systému s etickým úmyslom včasnej nápravy a teda prevencie oveľa závažnejších škôd. „Štát si v žiadnom prípade nemôže dovoliť ďalšiu lotériu so zdravím a dôverou občanov. Je načase konať,“ znovu apeluje M. Lexmann.
Zdroj fotografie: theconversation.com