Nem támadták meg hackerek az Ügyfélkaput

2009.03.05. 15:35
A Miniszterelnöki Hivatal vizsgálata szerint emberi mulasztás és a nem megfelelő tesztelés miatt működött hibásan az OEP rendszere és az Ügyfélkapu január végén és február elején.

Emberi mulasztás és a programok módosítása után az előírásoktól eltérő tesztelés okozta azt a három nagy működési zavart, amely az Országos Egészségbiztosítási Pénztár (OEP) és az Ügyfélkapu informatikai rendszerében január 19 és február 7 között történt, derül ki a Miniszterelnöki Hivatal informatikai biztonsági felügyelőjének szerdán nyilvánosságra hozott jelentéséből.

A Dedinszky Ferenc által aláírt dokumentum szerint a hibás működés okait, és a felelősöket mindhárom esetben egyértelműen megállapították, a felelősségre vonások folyamatban vannak.

A jelentés szerint a működési zavarok, amelyeknél kizárható a külső támadás, az érintett felhasználóknak okozott kellemetlenségen kívül adatvesztést, visszaállíthatatlan adatmódosulást, anyagi kárt nem okoztak. Az események miatt mind az OEP-nél, mind a Központi Rendszert működtető Miniszterelnöki Hivatalnál intézkedési terv készült a hasonló esetek bekövetkezésének megakadályozására.

Sorozatos zavarok

A jelentés szerint az első működési zavart január 19-én tapasztalták az OEP rendszerében. A nem megfelelően tesztelt programmódosítás miatt bekövetkezett hiba következtében a rendszer egy ideig potyautasnak mutatott 1 millió nyugdíjast. Bár még aznap kicserélték a hibás programmodult, három napig tartott az adatok helyreállítása.

Egy nappal később az adó és járulékbefizetés határnapján a nagy számú felhasználó miatt gyorsított üzemmódra állították át az Ügyfélkaput. Ebben az üzemmódban azonban több funkció nem működött, a vizsgálatok szerint a tesztelők korábban elfelejtették ezeket visszaállítani. Az informatikáért felelős kormánybiztos január 30-án levelet írt a rendszert üzemeltető Kopint-Datorg Zrt. vezérigazgatójának, hogy felhívja a figyelmét a feltárt hiányosságokra.

A harmadik zavar épp amiatt következett be, mert az üzemeltetők javítani akartak az előző hibánál tapasztalt problémákon. A Kopint-Datorg Zrt. szakemberei február 7-én módosították az egyik állományt, azonban a jelentés szerint nem tesztelték élesben a módosítást, és nem egyeztettek az Ügyfélkaput működtető Miniszterelnöki Hivatallal. A mulasztás következtében 5 órán keresztül olyan azonosító keveredés lépett fel, amelynek következtében az a 21 ezer 353 ember, aki az oldalra bejelentkezett, elvileg láthatta egymás személyes adatait.