Bývalým vedením NCZI narýchlo urobená a spustená funkcionalita zberu dát v aplikácii Moje ezdravie bola od začiatku chybná a nebezpečná. Od prvotného nasadenia nespĺňala bezpečnostné štandardy, ktoré sú pre informačné systémy verejnej správy povinné. Súčasné vedenie NCZI už prijalo potrebné technické aj organizačné bezpečnostné opatrenia a vyvodilo personálne dôsledky.
„To, čo dnes môžeme povedať, je, že od spoločnosti, ktorá verejne na zraniteľnosť aplikácie upozornila, máme čestné vyhlásenie, že všetky dáta získané z incidentu už bezpečne zlikvidovali. Predchádzajúce vedenie Národného centra zdravotníckych informácií precenilo svoje schopnosti a možnosti, a narýchlo spustilo viaceré aktivity súvisiace s pandémiou, medzi nimi aj aplikáciu Moje ezdravie, ktoré neboli sprevádzané riadnym plnením zákonných povinností. Moje ezdravie je aplikácia, ktorá zbiera citlivé osobné údaje, pričom nemala optimálne nastavenú bezpečnostnú politiku, čo je zrejme dôsledkom hrubej nedbanlivosti viacerých osôb zodpovedných za vývoj, zabezpečenie a monitorovanie tejto aplikácie. Otázka ostáva, či sa tak stalo z amaterizmu alebo z nevedomosti,“ zhodnotil Peter Bielik generálny riaditeľ NCZI.
V týchto dňoch prebiehajú viaceré bezpečnostné audity aplikácie Moje ezdravie, ktorých súčasťou sú aj penetračné testy. Národné centrum zdravotníckych informácií si splnilo všetky zákonné povinnosti voči Úradu na ochranu osobných údajov SR, či voči Národnému bezpečnostnému úradu, ktorým poskytuje v rámci začatých konaní maximálnu mieru súčinnosti. Svoje ďalšie kroky bude NCZI podriaďovať odporúčaniam a nariadeniam týchto inštitúcií.
„Vzhľadom na súčasnú epidemiologickú situáciu aplikáciu nemôžeme len tak „vypnúť“. Je na ňu naviazaný celý systém objednávania a testovania na Covid-19. V súčasnosti spolupracujeme s viacerými odborníkmi, aby sme čo najskôr, ďalšími systémovými opatreniami určenými na posilnenie zabezpečenia aplikácie, celkovo podporili úsilie, pri ktorom už boli odstránené viaceré chyby a nedostatky spôsobené bývalým vedením,“ uzavrel generálny riaditeľ NCZI Peter Bielik.
S ohľadom na prebiehajúce konania, neukončené bezpečnostné audity a realizáciu dôležitých nápravných opatrení sa nebudeme do ukončenia konaní pred Národným bezpečnostným úradom a Úradom na ochranu osobných údajov SR vyjadrovať verejne k ďalším okolnostiam predmetného bezpečnostného incidentu.