Objednávkový systém na očkovanie zaznamenáva v posledných dňoch nápor žiadateľov a výpadky. Podľa Národného centra zdravotníckych informácií ich spôsobil DDOS útok alebo problém dátového pripojenia vládneho cloudu. Hlavný nápor na očkovaciu logistiku nás pritom ešte len čaká. Jedným z riešení je nová aplikácia.
Minister zdravotníctva Marek Krajčí (OĽaNO) v sobotu na sociálnej sieti informoval, že rezort otvorí približne 13-tisíc termínov na očkovanie pre seniorov nad 70 rokov vakcínou od spoločnosti Pfizer/BioNTech.
Informáciu zverejnil neskoro večer a na termíny sa dalo prihlásiť v noci zo soboty na nedeľu. Napriek tomu sa začali rekordnou rýchlosťou obsadzovať. Sprevádzali ich však technické výpadky.
Viacerí hlásili, že sa im stránka nenačítava. Niektorým sa podarilo na web dostať a vyplniť formulár, no proces sa zasekol pri jeho odosielaní. Iní v sa v panike prihlásili na akékoľvek voľné miesto na očkovanie, hoci za vakcínou budú musieť ďaleko cestovať.
Takéto podmienky považujú mnohí za nehumánne. Ľudia nemajú tušenie, kedy a koľko voľných miest sa otvorí. Riziková skupina obyvateľstva čelí stresu a neistote z toho, kedy sa dostane na rad.
Niektorí starí ľudia nie sú digitálne zruční, prípadne vôbec nemajú počítač, a potrebujú pomoc mladších. Ak nežijú v rovnakej domácnosti, je to pri zákaze vychádzania problém. A to je len jeden z problémov, ktoré sa v súvislosti s objednávkovým systémom na očkovanie nahromadili.
Nový web spravíme zadarmo, ponúkajú sa dobrovoľníci
Na scéne sa objavili dobrovoľníci, ktorí sa snažia ľudí odbremeniť od toho, aby museli celé dni sedieť za počítačom a čakať na nové termíny. Vznikla webová stránka, kde si môžu ľudia nastaviť e-mailové notifikácie o voľných termínoch.
Zakladateľ portálu Pokec.sk Milan Dubec tiež ponúkol pomoc. „Ako skupina dobrovoľníkov vám ponúkame ZADARMO nový web, kde sa budú môcť ľudia dôstojne zaregistrovať do poradovníka OČKOVANIA, prídu im notifikácie a v poradí, v akom sa zaregistrovali, budú pozývaní na očkovanie. Nový web dodáme do týždňa – maximálne dvoch – prvú verziu, a dokonalú do mesiaca. Ak máte záujem. Napíšte,“ odkázal Igorovi Matovičovi.
Premiér mu v komentári odpovedal, že sa o tejto ponuke „rád pobaví“. S otázkou, v akom štádiu je ich spolupráca, sa Štandard obrátil priamo na Dubeca. Do publikovania článku neodpovedal.
Fungovanie objednávkového systému kritizovalo aj občianske združenie Slovensko.Digital. Odborníci tvrdia, že je nevyhnutná zásadná zmena celého procesu, nielen úprava registračného formulára. Oceňujú preto informáciu, že ministerstvo zdravotníctva plánuje predstaviť nový systém registrácie na očkovanie a chcú byť nápomocní.
„Proces treba postaviť na jednorázovej registrácii, kde sa človek zaregistruje, vyplní preferované miesta očkovania (prípadne aj typ vakcíny a podobne). Následne dostane správu s termínom, keď bude na rade. Ak správu nepotvrdí, tak sa zaradí späť do poradovníka a nový termín dostane neskôr,“ priblížil Ján Suchal zo Slovensko.Digital.
Do vzniku nového systému by mohlo ministerstvo zdravotníctva a Národné centrum zdravotníckych informácií (NCZI) občanom uľahčiť registráciu aspoň dvomi spôsobmi. Ukladaním údajov v prehliadači tak, aby záujemcovia nemuseli zakaždým vypĺňať formulár odznova a zverejňovaním termínov každý deň v rovnakom čase.
Kybernetický útok či fejkoví manažéri?
Aplikácia sa však do prevádzky dostane najskôr budúci týždeň. Štátne orgány však čelia intenzívnej kritike zo strany laickej aj odbornej verejnosti. Spôsob registrácie na očkovanie vyhodnotila ako nedôstojný aj prezidentka SR Zuzana Čaputová.
Výpadky systému a technické komplikácie sa preto v pondelok večer rozhodlo vysvetliť aj Národné centrum. Prvým vysvetlením bolo, že objednávkový systém na očkovanie čelil v pondelok 8. marca od 19.45 takmer hodinu pravdepodobne DDoS útoku.
„Spôsobil, že linka vládneho cloudu, kde sú všetky zdravotnícke dáta, vykazovala vysokú chybovosť a dáta, ktoré používatelia zadávali, neboli prenášané korektne,“ informovalo centrum o desiatej večer na Facebooku.
❗️ Objednávkový systém na očkovanie čelil dnes od 19:45 takmer hodinu pravdepodobne DDOS útoku. Ten spôsobil, že linka…
Uverejnil používateľ Národné centrum zdravotníckych informácií Pondelok 8. marca 2021
Toto tvrdenie používatelia doslova vysmiali. Príspevok má vyše tristo posmešných reakcií a diskusia pod ním naznačuje, že výpadok webu považujú občania za priamu chybu štátu.
„To nebol útok, ale zúfalí občania, čo sa snažili prihlásiť na očkovanie. Ako by sa len tomu dalo predísť? Registrácia vopred a následne prideľovanie termínov?! Už len ten nápad takto súťažiť o termíny je chorý,“ píše v komentári, ktorý získal najviac páčikov.
Experti na kybernetickú bezpečnosť zo spoločnosti Citadelo pre Štandard uviedli, že skutočnosť, či išlo o DDoS útok sa dá overiť. Pri DDoS útoku dochádza k paralelnému posielaniu veľkého množstva požiadaviek od veľkého počtu klientov. Pri štandardnom zvýšenom dopyte by takéto paralelné posielanie veľkého množstva požiadaviek nemalo nastávať.
„Takže ak pri analýze objavili veľký počet požiadaviek v krátkom čase z jednotlivých IP adries, naozaj sa mohlo jednať o DDoS útok, ak však zaznamenali len štandarný počet požiadaviek z jednotlivých IP adries, ale samotný počet IP adries bol vyšší, s veľkou pravdepodobnosťou sa jednalo len o zvýšený dopyt,“ znela odpoveď z Citadela.
Popoludní NCZI svoje vyjadrenia zmiernilo. Pre Štandard uviedlo, že teória o DDoS útoku sa zatiaľ nepotvrdila. Chyba, zdá sa, bola inde. Štát podcenil dopyt a počty pripojení.
„Jedným z potvrdených dôvodov včerajšieho výpadku a priebežného spomaľovania objednávkového systému bol problém dátového pripojenia vládneho cloudu,“ uviedla hovorkyňa NCZI Veronika Bauch.
Vytvoril sa tak priestor pre druhé vysvetlenie. Podľa inštitúcie spôsobil výpadok pribúdajúci počet dobrovoľníckych portálov, ktoré nesystematicky volajú API rozhranie s voľnými termínmi.
Na IT odborníka sme sa preto obrátili s otázkou, či je možné, aby stránky, ktoré záujemcom o očkovanie posielajú notifikácie o voľných termínoch, zapríčinili výpadok objednávkového systému.
Zistili sme, že táto možnosť prichádza do úvahy, avšak NCZI by na ňu malo byť pripravené.
O DDoS útok nešlo, tvrdia odborníci
Skepticky sa k vyhláseniu NCZI postavili analytici z platformy Dáta bez pátosu. Na sociálnej sieti naznačili, že mohlo ísť o zlyhanie štátu. Vládni predstavitelia vraj nemajú dostatok skúseností na manažovanie krízy.
„Fejkový štát fejkových manažérov s fejkovými titulmi z fejkových univerzít. Bez reálnych manažérskych skúseností. A oni si trúfnu krízu riadiť. A teraz im padnú servery? Sabotáž DDOS,“ komentuje platforma.
Organizácia odmieta obvinenia z účelového útoku a občanov ubezpečuje, že počas výpadku siete nedošlo k úniku citlivých informácií.
O vyjadrenie sme poprosili aj IT odborníka Ondreja Macka, šéfredaktora portálu Touchit.sk. Zaznamenal výpadok stránky, ale príčin je zrejme viac.
„Osobne si myslím, že to bol výsledok zahltenia systému kombináciou veľkého množstva reálnych, ale aj nereálnych dopytov. Nemyslím si, že by to bolo dané len čisto DDoS útokom,“ uviedol Macko pre Štandard.
Zaujímalo nás preto, do akej miery sú štátne systémy pripravené na zvýšený dopyt. Podľa Macka NCZI na takúto situáciu pripravené nie je. To najhoršie v súvislosti s objednávkovým systémom na očkovanie nás ešte len čaká, keď prídu ďalšie dodávky vakcín.
„NCZI nie je na niečo takéto pripravené. Niečo zdedili, niečo sami vyvíjajú, ale na takéto požiadavky pripravení nie sú. Ešte väčší problém nás čaká pri druhom kole očkovania. Čo je logisticky náročnejšia operácia,“ povedal Macko.
Riešením by podľa odborníkov aj NCZI mohla byť nová aplikácia Čakáreň. Mala by odstrániť doterajšie problémy s prihlasovaním na očkovanie. Bolo by načase, pretože avizovaný dovoz vakcín s prípadným schválením Sputnika V určite povedú k vyššiemu tempu očkovania a záujmu občanov.