Kritická zraniteľnosť v aplikácii Moje eZdravie - únik databázy pacientov

Jody · September 19, 2020, 7:03pm

Statom plateni sudcovia neradi rozhoduju proti statu, teda v takych plienkovych demokraciach ako je Slovensko

vliv2 · September 19, 2020, 7:31pm

to nie je ten hlavny problem, musis preukazat skutocnu skodu a ze to je priamo vina statu. A to v tomto pripade ide tazko, samotny unik udajov nie je este skoda, napriklad musis uverit vydieracom a zaplatit. A to je uz tvoj prispevok ku skode. Bez dalsich udalosti ku skode nepride.

Jody · September 19, 2020, 8:05pm

Ak to niekto zverejni, ze vtedy si bol testovany a bol si nakezeny, tak mozes v normlanej krajine za to od statu (odtial unikli udajhe) za to vysudit peniaze (aj ked sa tazko da vycislit aka skoda Ti vznikla tym zverejneniim)

miromr · September 19, 2020, 8:26pm

Ano je to iba ujma tym dotknutym v oblasti asi ludskych prav a vznik rizika.
Skoda moze a nemusi vzniknut v uplne inom case a na inom mieste. To je ta zaludnost, ze poskodeny musi preukazat ze mu bola sposobena skoda a ze tato skoda je v pricinnej suvislosti s konanim statu.
Lenze ten podvodnik ci kto co skodu sposobil je niekto koho nepozna ani stat ani poskodeny. Cize stat sa tu lahko moze zodpovednosti zbavit z dovodu nemoznosti preukazanie ze unik udajov stal na zaciatku postupnosti veducej az k skode.
Lebo ten vydierac alebo ten co si na moje udaje nieco napr. objedna, tie moje udaje mohol ziskat aj inym sposobom ako z tohoto uniku data statu.
Cize je to zlozite ale zislo by sa vediet aspon na co maju a nemaju poskodeni narok a kam sa s tym obratit.
A vobec korektne treba zacat hovorit o tom ze sa to moze stat ved vsade robia ludia. Nevzbudzovat v ludoch zdanie ze systemy su take moderne a bezpecne ze sa nic stat nemoze - tak ako pani ministri byvalych vlad ked sa startovala ,vystavba zdrav systemu. Ludia musie vediet ze system ma zranitelnosti a ze najvacsim rizikovam faktorom su prave ludia a ti sa musia spravat tak aby eliminovali taketo prihody.

vliv2 · September 19, 2020, 8:33pm

ale v takom pripade mozes ziadat peniaze od toho kto to zverejnil, a to nie je tento pripad.

IvanK · September 20, 2020, 6:23am

Ale tu vobec nejde o to , ze ľudia by sa mali súdiť o to, ze im vznikla škoda. Tu ide o to aby štát minimalizoval vznik skod. Ahy okrem oznámenia incidentu a auditu aplikácie incident manažment zahŕňal aj poškodené aktiva - občanov.

Lubor · September 20, 2020, 10:58am

Úplný súhlas. Len rozmýšľam čo by ďalšie malo byť?

Aj ja toto považujem za najväčší zásah do súkromia.

Ja zasa očakávam viac konzistentosti (a tú paralelu nevidím). Moja odpoveď reagovala na obavu, či “občan má zablokovať kartu, či hackeri môžu volať na jeho účet a na jeho meno vybavia úver”. Keď nejaké údaje boli dostupné doteraz (a pamätám napr. keď cez web boli dostupné aj rodné čísla, povedzme katastrálny portál, ak si správne pamätám dnes výpisy z RPO), tak aký je dôvod na zrazu podstatne vyššiu paniku?

Nechcel si skôr povedať “kde RČ slúži ako autentifikátor”?
To už dávno vieme že je fuj.

vliv2 · September 20, 2020, 6:24pm

Toto je nastastie malo zneuzitelne, po par dnoch to nema ziadnu informaciu. Ten kto bol pozitivny uz je zdravy a ten co bol negativny uz moze byt nakazeny. Horsie su chronicke choroby, psychiatricke diagnozy a reprodukcne zdravie. A tie nastastie v zazname neboli.

jsuchal · September 25, 2020, 9:27am

jsuchal · September 28, 2020, 8:15am

IvanK · September 28, 2020, 10:27am

Nieco ako spravil Wales, vid clanok vyssie.

kamil · September 28, 2020, 12:33pm

Spomínam si, že v pôvodnom eHealt-e bola security vážna téma a mnohí nadávali, že sa to s bezpečnosťou preháňa. Aj keď šéfov vymenili, stále tu platia povinnosti organizácie vyplývajúce zo zákona. A to nie je vec politickej garnitúry ale vedenia NCZI. Ak niekto vystrieda na stoličke svojho predchodcu, automaticky berie na seba zodpovednosť. Ak ma niekto guráž zostreliť niekoho z pozície riaditeľa, myl by mať rovnaký prístup pri preberaní zodpovednosti. Fakt som zvedavý ako to dopadne …

jsuchal · September 30, 2020, 9:19am

miromr · October 1, 2020, 2:33pm

Ano kedze sa postupne sem na jedno jedine miesto postupnym zavadzanim elektronizacie stahuju zdravotne informacie zo vsetkych zdravotnickych zariadeni a o vsetkych obcanoch, musi tu byt dokonaly system ochrany a zodpovednosti. Tu konci vsetka sranda.

Ok kedysi davno som niekde tu hovoril o tom, ze ked dame zdravotnicke data na jedno miesto do tohoto typu organizacie, ze co si na tejto organizacii zoberieme ked nam z nej uniknu. Vtedy nas bohorovne uistovali ze data su v bezpeci.
Teraz ale takato podobna situacia nastala a je na mieste sa o tom bavit. Cize teraz by sme mali vlastne vidiet nieco co nas do buducna ukludni o tom ze nase citlive data su v dobrych rukach.

jsuchal · October 5, 2020, 10:23am

Ak ste si mysleli, ze leak je ta najhorsia vec co sa mohla stat, tak v UK to posuvaju este na dalsi level:

https://twitter.com/MaxCRoser/status/1313046638915706880

chcel by som vediet, kde vsade tento excel skoncil.
kto vsetko sa riadil a robil trebars opatrenia podla uplne zlych cisel.

jsuchal · October 15, 2020, 6:37am

t3stn3tw0rk · October 16, 2020, 8:42am

Uz to tu tusim bolo napisane vyssie: tieto COVID veci boli uplne mimo zbytku (paranoidne zabezpeceneho) systemu.

vliv2 · October 16, 2020, 9:03am

to uz vieme, ale zabavna story je v tom ze teraz sa caka na potvrdenie “protipravnosti”, to treba ministrovi dat ako vediet ze toto bolo “protipravne” ? Pokutou ? Alebo ako ? Zacina to mat prvky absurdnej dramy na slovensky sposob.

Lubor · October 16, 2020, 10:04am

Prezentacia p.Bielika, zo zive.sk:

…a tu lokálna kópia: 480091542-Projekt-Petra-Bielika.pdf (6.4 MB)

panda · October 18, 2020, 7:42pm

Som si to narychlo pozrel, pripadalo mi to ako sumar cinnosti NCZI.