Stav ochrany osobných údajov na NCZI je na katastrofálnej úrovni, tvrdí poslanec Beluský
Portál Národného centra zdravotníckych informácií (NCZI)
Kybernetická bezpečnosť Národného centra zdravotníckych informácií (NCZI) je nedostatočná. Vyplývať to má z auditu Národného bezpečnostného úradu (NBÚ), jeho výsledkami sa vo štvrtok zaoberal aj výbor na kontrolu činnosti NBÚ v Národnej rade (NR) SR.
TASR o tom informoval šéf výboru Martin Beluský (ĽSNS). Stav ochrany osobných údajov na základe výsledkov je podľa neho na katastrofálnej úrovni. Vyzval preto vedenie rezortov zdravotníctva a spravodlivosti, aby začali konať a tento stav napravili.
„Audit napríklad konštatoval, že NCZI nie je schopné riadiť riziká a udržať si strategický dohľad nad rozvojom a prevádzkou systémov. V NCZI prichádza k nekontrolovaným neštandardným situáciám zvýšením kybernetického rizika (prevádzka neprevzatých a štandardne neotestovaných aplikácií),“ ozrejmil Beluský. Závery auditu hovoria podľa neho aj o neúmernom zvýšenom kybernetickom riziku plynúcom zo zastaraných technológií či neimplementovaní potrebných bezpečnostných prvkov.
Dodal, že audit z celkovo 267 hodnotených požiadaviek zistil 150 nesúladov (56 percent), 73 čiastočných súladov, respektíve čiastočných nesúladov (27 percent), 29 súladov (10 percent) a 15 (5,6 percenta) bolo neaplikovateľných.
Beluský tiež priblížil, že audit NBÚ vykonal po hekerskom útoku na aplikáciu Moje eZdravie v septembri minulého roka. Audit sa mal týkať všetkých systémov, ktoré v rámci NCZI fungujú.
Zdroj: TASR
Foto: redakcia
About Author
