Po nedávnom kyberútoku na kataster nehnuteľností je tentoraz terčom Všeobecná zdravotná poisťovňa (VšZP). Podľa premiéra Fica atak nebol úspešný, keďže útočníkom sa nepodarilo získať, zálohovať ani zaheslovať žiadne citlivé zdravotnícke informácie.
„Pokúšali sa získať citlivé informácie zo zdrojov VšZP, týkajúce sa osobných údajov, diagnóz a zákrokov pacientov,“ informoval. Cieľom bolo získať prístup k rozsiahlym zdravotníckym dátam, ktoré zahŕňali aj údaje o jednotlivých zákrokoch a chorobopisoch pacientov.
Ak by sa útočníkom podarilo preniknúť do systému, mohlo by to ohroziť napríklad fungovanie systému eReceptu - elektronického predpisu na lieky. Minister zdravotníctva Kamil Šaško uistil verejnosť, že všetky príslušné orgány vrátane Národného bezpečnostného úradu robia všetky potrebné kroky na zamedzenie úspechu útoku. „Nateraz poskytovanie zdravotnej starostlivosti a služby VšZP nie sú ohrozené,“ dodal.
IT špecialista Ondrej Macko pre Nový Čas varoval pred potenciálnymi dôsledkami, ak by sa hackerom podarilo získať citlivé údaje zo VšZP. „Sú tam naše osobné údaje, rodné číslo, meno, ale aj chorobopis. Tieto informácie sú veľmi citlivé a môžu byť zneužité. Napríklad pomocou rodného čísla a mena sa dá požiadať o hypotekárny úver alebo tieto údaje môžu byť predané zadávateľom reklamy v oblasti farmaceutiky,“ varuje.
Myslí si, že hackeri možno zistili, že slovenská štátna správa je pomerne ľahko zasiahnuteľná. „Ak je to tak, môžeme očakávať, že sa to bude ďalej rozširovať. Najbližším cieľom môže byť Sociálna poisťovňa,“ dodal.
Podotkol, že aj keby hackeri napadli databázu, stránka VšZP môže naďalej fungovať. Podľa Denníka N ide v tomto prípade o phishing a nie o masívny kyberútok. Phishing znamená, že niekto z používateľov mohol otvoriť správu obsahujúcu kód, ktorý potom zabezpečí únik dát.
„Napríklad niekto vám pošle, že zdedili ste toto a treba podpísať tento dokument. Keď ho otvoríte, tak ten samotný dokument potom v sebe obsahuje kód, ktorý dokáže zariadiť únik dát,“ vysvetlil Macko.