Audit základnej služby Národného zdravotníckeho informačného systému, najmä so zameraním na procesy a technológie súvisiace s aplikáciou Moje eZdravie (objednávkový systém AG a PCR testovanie), ktorého prevádzkovateľom je Národné centrum zdravotníckych informácií realizovalo Kompetenčné a certifikačné centrum kybernetickej bezpečnosti na základe nariadeného auditu kybernetickej bezpečnosti pre Národný bezpečnostný úrad. Audit sa uskutočnil v období od 01. 10. 2020 do 11. 12. 2020.
Výsledky auditu overenia súladu prevádzkovateľa základnej služby s požiadavkami Zákona č. 69/2018 Z. z. o kybernetickej bezpečnosti (ďalej len „zákon o kybernetickej bezpečnosti“) a o zmene a doplnení niektorých zákonov a Vyhláškou NBÚ 362/2018 Z. z., ktorou sa ustanovuje obsah bezpečnostných opatrení, obsah a štruktúra bezpečnostnej dokumentácie a rozsah všeobecných bezpečnostných opatrení sú nasledovné:
- Počet všetkých auditovaných požiadaviek: 267
S výsledkom:
Národné centrum zdravotníckych informácií k priebehu auditu a nálezom z preverovaných oblastí nemalo výhrady a záverečnú správu odsúhlasilo dňa 21. 12. 2020. Národné centrum zdravotníckych informácií dňa 08. 01. 2021 zaslalo Kompetenčnému a certifikačnému centru kybernetickej bezpečnosti oznámenie o termínoch riešenia nesúladov auditu, kde v zmysle Zákona č. 69/2018 Z.z. zadefinovalo a navrhlo termíny odstránenia nesúladov nariadeného auditu Národného bezpečnostného úradu.
Zadefinované oblasti od Povinnosti zákona, vrátane § 2 až § 17 majú špecifické termíny realizácie riešení, súhrnný termín realizácie väčšiny je 12 mesiacov od predloženia návrhu, u niektorých oblastí sa vzhľadom na nutnosť výberových konaní vykoná realizácia v priebehu 24 mesiacov.
Vzhľadom na bezpečnosť a citlivosť údajov Národné centrum zdravotníckych informácií nebude nateraz k výsledkom auditu poskytovať viac informácií. Za porozumenie ďakujeme.