Kybernetická bezpečnosť Národného centra zdravotníckych informácií (NCZI) je nedostatočná. Vyplývať to má z auditu Národného bezpečnostného úradu (NBÚ), jeho výsledkami sa vo štvrtok zaoberal aj výbor na kontrolu činnosti NBÚ v Národnej rade (NR) SR. Informoval o tom šéf výboru Martin Beluský (ĽSNS).
Stav ochrany osobných údajov na základe výsledkov je podľa neho na katastrofálnej úrovni. Vyzval preto vedenie rezortov zdravotníctva a spravodlivosti, aby začali konať a tento stav napravili.
„Audit napríklad konštatoval, že NCZI nie je schopné riadiť riziká a udržať si strategický dohľad nad rozvojom a prevádzkou systémov. V NCZI prichádza k nekontrolovaným neštandardným situáciám zvýšením kybernetického rizika (prevádzka neprevzatých a štandardne neotestovaných aplikácií),“ ozrejmil Beluský. Závery auditu hovoria podľa neho aj o neúmernom zvýšenom kybernetickom riziku plynúcom zo zastaraných technológií či neimplementovaní potrebných bezpečnostných prvkov.
Dodal, že audit z celkovo 267 hodnotených požiadaviek zistil 150 nesúladov (56 percent), 73 čiastočných súladov, respektíve čiastočných nesúladov (27 percent), 29 súladov (10 percent) a 15 (5,6 percenta) bolo neaplikovateľných.
Beluský tiež priblížil, že audit NBÚ vykonal po hekerskom útoku na aplikáciu Moje eZdravie v septembri minulého roka. Audit sa mal týkať všetkých systémov, ktoré v rámci NCZI fungujú.
Zdroj: tasr
KOMENTÁRE ČLÁNKU :
Je toto možné!? Audit v NCZI dopadol zle! Stav ochrany osobných údajov je katastrofa, tvrdí Beluský