Akadémia TASR
Všetky správy
Etický heker Pavol Lupták zdôraznil, že NCZI dopredu informovali, preto mala štátna inštitúcia čas si chybu opraviť a predísť masívnemu úniku informácií.
Autor TASR
Bratislava 19. augusta (TASR) – 'Cracknutie' opakovaného overovania cez webové rozhranie, čiže odstránenie ochranných prvkov, nie je také triviálne, ako to uvádza IT spoločnosť Nethemba na svojej stránke. Pre TASR to v stanovisku k téme uniknutých dát uviedol Úrad pre dohľad nad zdravotnou starostlivosťou (ÚDZS), ktorý sa opiera o posúdenie nezávislých odborníkov.
Ako ÚDZS uviedol, služba eportál „Overenie poistných vzťahov" je určená všetkým používateľom, ktorí potrebujú overiť platnosť poistného vzťahu vo verejnom zdravotnom poistení, ako napríklad zamestnávatelia, lekári, lekárne, zdravotné poisťovne, Sociálna poisťovňa, samotní poistenci.
„Overenie poistného vzťahu prostredníctvom rodného čísla musí byť možné realizovať opakovane, vyplýva to z bežných situácií, kedy napríklad pri návšteve pacienta u viacerých lekárov si lekári viacnásobne overujú jeho poistný vzťah, pri prevzatí lieku v lekárni si môže lekárnik overovať poistné vzťahy, ako aj samotní poistenci si overujú svoj poistný vzťah," reagoval ÚDZS.
Doplnil, že opakované overovanie cez webové rozhranie je obmedzené použitím funkcie CAPTCHA, ktorá je štandardom, a ktorá je nastavená podľa odporúčaní CSRIT.SK.
Slovenská bezpečnostná IT spoločnosť Nethemba tvrdí, že Národné centrum zdravotníckych informácií (NCZI) nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. NCZI odmietlo, že by nedokázalo dáta ochrániť.
Šéf NCZI Pavol Capek hovorí, že IT firma vo svojich výrokoch zavádza. „Vyháňajú čísla a strach do výšky, len aby sa spopularizovala firma Nethemba, ktorá cieleným útokom prostredníctvom možno sprostredkovaných informácií zvnútra štátu, dokázala urobiť takúto akciu. Je možné, že scenár, ktorý použili, im bol podhodený a práve v súvislosti s výberom generálneho riaditeľa použitý," dodal s tým, že NCZI podalo v súvislosti s únikom dát trestné oznámenie na neznámeho páchateľa.
Nethemba je pripravená čeliť obvineniu. Etický heker Pavol Lupták pre TASR zdôraznil, že NCZI dopredu informovali, preto mala štátna inštitúcia čas si chybu opraviť a predísť masívnemu úniku informácií. Poukázal tiež na to, že „triviálnu zraniteľnosť" môže nájsť a zneužiť akýkoľvek IT zdatný človek. Podotkol, že žiadne rodné čísla neodcudzili, ale si ich vygenerovali a cez verejne dostupný štátny portál overili, ktoré z nich sú platné.
Ako ÚDZS uviedol, služba eportál „Overenie poistných vzťahov" je určená všetkým používateľom, ktorí potrebujú overiť platnosť poistného vzťahu vo verejnom zdravotnom poistení, ako napríklad zamestnávatelia, lekári, lekárne, zdravotné poisťovne, Sociálna poisťovňa, samotní poistenci.
„Overenie poistného vzťahu prostredníctvom rodného čísla musí byť možné realizovať opakovane, vyplýva to z bežných situácií, kedy napríklad pri návšteve pacienta u viacerých lekárov si lekári viacnásobne overujú jeho poistný vzťah, pri prevzatí lieku v lekárni si môže lekárnik overovať poistné vzťahy, ako aj samotní poistenci si overujú svoj poistný vzťah," reagoval ÚDZS.
Doplnil, že opakované overovanie cez webové rozhranie je obmedzené použitím funkcie CAPTCHA, ktorá je štandardom, a ktorá je nastavená podľa odporúčaní CSRIT.SK.
Slovenská bezpečnostná IT spoločnosť Nethemba tvrdí, že Národné centrum zdravotníckych informácií (NCZI) nebolo opäť schopné ochrániť osobné dáta miliónov ľudí. Poukázala na to, ako je možné získať európske vakcinačné preukazy všetkých zaočkovaných občanov. NCZI odmietlo, že by nedokázalo dáta ochrániť.
Šéf NCZI Pavol Capek hovorí, že IT firma vo svojich výrokoch zavádza. „Vyháňajú čísla a strach do výšky, len aby sa spopularizovala firma Nethemba, ktorá cieleným útokom prostredníctvom možno sprostredkovaných informácií zvnútra štátu, dokázala urobiť takúto akciu. Je možné, že scenár, ktorý použili, im bol podhodený a práve v súvislosti s výberom generálneho riaditeľa použitý," dodal s tým, že NCZI podalo v súvislosti s únikom dát trestné oznámenie na neznámeho páchateľa.
Nethemba je pripravená čeliť obvineniu. Etický heker Pavol Lupták pre TASR zdôraznil, že NCZI dopredu informovali, preto mala štátna inštitúcia čas si chybu opraviť a predísť masívnemu úniku informácií. Poukázal tiež na to, že „triviálnu zraniteľnosť" môže nájsť a zneužiť akýkoľvek IT zdatný človek. Podotkol, že žiadne rodné čísla neodcudzili, ale si ich vygenerovali a cez verejne dostupný štátny portál overili, ktoré z nich sú platné.
