TECHNOLOGIA · CYBERBEZPIECZEŃSTWO · BIZNES

Szczepionkowy zawrót głowy

Za pomocą szczepionek zakończymy kryzys wywołany przez COVID-19. To istotne zarówno w wymiarze zdrowotnym, jak i ekonomicznym, gdyż wszyscy czekamy na otwarcie poszczególnych branż. Kluczowe jest zatem, aby zaufanie do szczepienia było w społeczeństwie wysokie. Wczorajsza awaria systemu rejestracji na termin szczepienia na pewno nie przysłużyła się sprawie. W moim mniemaniu ujawniono też coś więcej – kruchość naszej administracji cyfrowej.

Michał Dworczyk, szef KPRM i pełnomocnik rządu ds. szczepień, przeprosił za awarię, którą nazwał błędem systemu. Tu pojawia się pierwszy zgrzyt. Sam fakt, że otworzono rejestrację dla młodszych roczników, to prosty, ludzki błąd. Nie przemyślano sprawy, a ktoś niepotrzebnie kliknął. Zdarza się. Ale to, że cyfrowa infrastruktura państwa pada pod naporem ruchu zainteresowanych internautów jest już inną, poważną sprawą.

Szybko zauważono, że portal pacjent.gov.pl nie wytrzymał szturmu osób, które chciały zapisać się na termin szczepienia. Jednym słowem zafundowaliśmy naturalny, nieskoordynowany atak DDoS. Efekt? Awaria witryny i komunikaty z błędem. Niebezpiecznik.pl pozwolił sobie na większą uszczypliwość i skomentował, że państwowe serwisy cyfrowe są wiecznie testowane “na produkcji”. Później cyfrowy serwis pacjenta wyłączono całkowicie (przeglądającym stronę wyświetlał się już profesjonalny komunikat) i zaczęto wdrażać niezbędne poprawki.

Strona z rejestracją na szczepienie nie była aktywna do późnych godzin wieczornych. Naprawiano mityczny “system”. Mnie jednak zastanawia fakt, że tak łatwo doprowadzono do awarii, chociaż wystarczyło trochę wyobraźni, by przewidzieć, że zainteresowanie będzie ogromne. I zadać proste pytanie: czy serwery wytrzymają?

Przecież jesteśmy w trakcie cyfryzacji kraju! Rząd zachęca nas do korzystania z szeregu portali i aplikacji, które pobierają od nas dane, ale w obliczu powyższego rodzi się niepokojąca obawa, że przyjęte zabezpieczenia mogą być niewystarczające. Profil Zaufany, ePUAP, mObywatel i tak dalej. Wszystkie te strony opierają się na zasadzie umowy społecznej. Tu również my jako obywatele musimy zaufać, że dołożono wszelkich środków, aby przekazane przez nas dane były bezpieczne.

Z not prawnych dostępnych na stronach w domenie gov.pl dowiemy się, że administratorem serwisów jest Ministerstwo Cyfryzacji (hmmm…), a portale działają w ramach kilku aktów prawnych, w tym ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (2005 r.) oraz ustawy o dostępności cyfrowej stron internetowych i aplikacji mobilnych podmiotów publicznych (2019 r.).

Awaria “systemu” sprawiła, że lekarze nie mogli wykonywać zaplanowanych na wczoraj szczepień i zabiegów. Dodatkowo, na krótko padł też Narodowy Spis Powszechny, a przedstawiciele GUS na konferencji wyglądali na co najmniej nieporadnych w kwestii znajomości swojego oprogramowania.

Negatywne zdarzenia nie przysługują się narodowemu programowi szczepień. Nie przybliżają nas do końca pandemii (chociaż cieszy zainteresowanie szczepionką!). I budzą niepokój odnośnie do naszej państwowej administracji cyfrowej.

Aktualne informacje o szczepieniu osób w wieku 40-59 lat znajdziecie na stronie pacjent.gov.pl. Tylko, czy odważycie się tam wejść (i czy portal będzie działać)?

ps. Tak wyglądała moja próba zalogowania się dziś (2.04.21) o 8.30:

Michał Koch
Michał Koch
Dziennikarz i researcher. Tworzy teksty o najnowszych technologiach, 5G, cyberbezpieczeństwie i polskiej branży telekomunikacyjnej.

przeczytaj najnowszy numer isporfessional

Najnowsze