Quantcast
Spravodajský portál Tlačovej agentúry Slovenskej republiky
Piatok 22. november 2024Meniny má Cecília
< sekcia Slovensko

Úplná ochrana eZdravia sa podľa bezpečnostného experta zabezpečiť nedá

Ilustračná snímka Foto: TASR - Marek Klekner

Problémom môžu byť podľa slov špecialistu Pavla Luptáka aj zraniteľné aplikácie, ktoré neprešli viacerými nezávislými bezpečnostnými auditmi/penetračnými testami.

Bratislava 7. januára (TASR) - Pri prevádzkovaní systémov ako je elektronické zdravotníctvo sa nedá zabezpečiť stopercentná ochrana pred vonkajšími útokmi, ktoré by ho znefunkčnili. Myslí si to bezpečnostný špecialista Pavol Lupták, šéf spoločnosti Nethemba.

Rovnako sa podľa neho nedá zabezpečiť stopercentná ochrana zdravotných dát občanov tak, aby nedošlo k ich úniku či k ich strate. Bezpečnostný špecialista očakáva, že slovenské elektronické zdravotníctvo bude aj lákadlom pre hackerov.

Bezpečnostných rizík prevádzkovania takýchto systémov vidí odborník viacero. Lupták pre TASR vysvetlil, že rizikom je centralizácia, vďaka ktorej chyba v jednom systéme môže spôsobiť plošný únik všetkých zdravotníckych dát. Riziko vníma aj v príliš veľkom množstve zbytočne citlivých údajov, ktoré sa zbierajú o pacientoch.

Problémom môžu byť podľa jeho slov aj zraniteľné aplikácie, ktoré neprešli viacerými nezávislými bezpečnostnými auditmi/penetračnými testami. Rovnako nedostatočné dodržiavanie princípu 'least privilege'.

Podľa šéfa Národného centra zdravotníckych informácii (NCZI) Petra Blaškovitša sa pacienti nemusia báť zneužitia svojich údajov. Tvrdí, že bezpečnosť centrálneho systému je navrhnutá veľmi dobre.

"Aj keď som veľakrát hovoril, že systém má možnože mnoho funkčných chýb, ale bezpečnosť je práve jedna z oblastí, kde som si veľmi istý tým, že je postavená na vysokej úrovni a naozaj som presvedčený, že nemôže dôjsť k žiadnemu neželanému úniku osobných dát alebo zdravotných dát občanov, ktoré sú uložené na centrálnom systéme," zhrnul Blaškovitš.