Všetky elektronické služby VšZP sú už plne funkčné. Dočasne boli preventívne obmedzené

Služby mobilnej aplikácie a eReceptu Všeobecnej zdravotnej poisťovne VšZP) boli v utorok 28. januára 2025 popoludní preventívne dočasne obmedzené v reakcii na potenciálnu hrozbu kybernetického útoku. Všetky elektronické služby VšZP sú od včera plne funkčné. VšZP totiž opäť čelila pokusom o narušenie kybernetickej bezpečnosti. Preventívne bezpečnostné opatrenia boli prijaté na ochranu osobných údajov poistencov, ktorých dáta naďalej zostávajú v bezpečí a ich integrita nebola narušená.

„Zdôrazňujeme, že každému kybernetickému útoku prikladáme maximálnu dôležitosť, pretože nechceme nič podceniť a akýmkoľvek spôsobom ohroziť našich poistencov. Aj preto VšZP v spolupráci s expertmi na kybernetickú bezpečnosť realizovala komplexnú technickú revíziu bezpečnostných systémov,“ uviedla VšZP. „Poisťovňa všetkých opätovne uisťuje, že napriek opakovaným útokom nedošlo k žiadnemu úniku dát poistencov. Za dočasné obmedzenie služieb sa klientom ospravedlňujeme. Toto preventívne opatrenie bolo nevyhnutné pre zaistenie maximálnej bezpečnosti údajov,“ informovala VšZP.

Poisťovňa už od piatku čelí kybernetickému útoku. Boli o ňom ihneď informované všetky bezpečnostné inštitúcie, medzi nimi aj vládna jednotka CSIRT, ktorá patrí pod ministerstvo investícií, regionálneho rozvoja a informatizácie (MIRRI) „CSIRT vyslala výjazd k nahlásenému kybernetickému incidentu. Na mieste vykonala mitigáciu (zmiernenie škodlivých účinkov) tohto rozsiahleho útoku,“ vysvetlil pre Zdravotnícky denník odbor komunikácie MIRRI.

Podľa MIRRI išlo o rozsiahlu phishingovú kampaň, ktorá bola cielená na poistencov VšZP a bola zameraná na pokus o získanie ich osobných údajov. „Exfiltrácia dát z infraštruktúry VšZP nebola potvrdená, útočníkom sa teda nepodarilo získať žiadne údaje,“ dodal odbor komunikácie MIRRI. Navyše potvrdil, že podľa dostupných informácií nedošlo k vydieraniu.

Poisťovňa súbežne čelila aj útoku, ktorý prebiehal cez SMS správy. „Našich poistencov sme upozornili ešte v piatok ráno prostredníctvom aplikácie aj webovej stránky,“ konštatuje poisťovňa. VšZP tvrdí, že už od začiatku roka eviduje rastúci počet kybernetických útokov na viaceré inštitúcie na Slovensku.

Mohlo by vás zaujímať

VšZP je terčom kybernetického útoku. Podľa predsedu vlády je zatiaľ neúspešný

„Nepodceňujeme žiaden typ kybernetického útoku. Preto sme proaktívne monitorovali možné hrozby, zvyšovali bezpečnosť našich IT systémov a aplikácií. Implementovali sme viaceré preventívne opatrenia, ktoré výrazne znižujú riziko úspešnosti kybernetických útokov,“ povedal Matúš Jurových, predseda predstavenstva a generálny riaditeľ VšZP.

Riziká kybernetických útokov podľa IT Asociácie Slovenska rastú exponenciálne z roka na rok. „Očakávame teda, že verejné inštitúcie a správcovia verejných informačných systémov sa budú v oblasti kybernetickej bezpečnosti správať zodpovedne. Podotýkame, že zdravotné dáta sú veľmi cennou komoditou a na čiernom trhu majú mnohonásobne vyššiu hodnotu než bankové údaje. Jeden zdravotný záznam stojí až 150 dolárov. Pre porovnanie – údaje o jednej kreditnej karte stoja asi 7 dolárov,“ uzavrela IT Asociácia Slovenska.