Računalništvo, telefonija
19.03.2017 08:25
Posodobljeno 7 let nazaj.

Deli z drugimi:

Share

Zdravniška dokumentacija v kliničnem centru dostopna vsem uporabnikom spleta?

Spletne aplikacije UKC Ljubljana za rezervacijo termina ne uporabljajte, vse dokler ne bo ta zaščitena z varno povezavo HTTPS!
Spletne aplikacije UKC Ljubljana za rezervacijo termina ne uporabljajte, vse dokler ne bo ta zaščitena z varno povezavo HTTPS!

V Sloveniji se v zadnjem času prevej govori o hudi varnostni ranljivosti, ki so jo slovenski strokovnjaki za informacijsko varnost odkrili v spletni aplikaciji za rezervacijo termina obiska Univerzitetnega kliničnega centra Ljubljana z napotnico (http://napotnica.kclj.si). Prve večja težava omenjenega portala je v tem, da ne uporablja varne oziroma šifrirane povezave HTTPS. To v praksi pomeni, da lahko nepridipravi brez večjih težav pridejo do vseh informacij, ki jih uporabniki vnesejo v omenjeno spletno aplikacijo, in sicer od osebnih podakov, do same napotnice, ki jo mora uporabnik skenirati in naložiti v aplikacijo.

Na spletnem portalu Slo-Tech pa so se razpisali še o eni varnostni ranljivosti UKC-jeve spletne aplikacije, ki pa naj bi bila za razliko od neuporabe varnostne povezave HTTPS na srečo že odpravljena. Varnostna ranljivost je dejansko omogočala, da je s preprosto spremembo spletnega naslova uporabnik odpre »podstran«, ki je vsebovala osebne podatke zaposlenih, od njihovih imen in priimkov, do elektronske pošte. Poleg tega je bilo mogoče preko ranljivosti dostopati tudi do večjega števila zdravniške dokumentacije, vključno z napotnicami, ki seveda vsebujejo tako osebne podatke, kot občutljive zdravstvene podatke o bolnikih.

Čeprav je pošiljanje osebnih in drugi občutljivih osebnih podatkov preko nezaščitene povezave nezakonito, spletna aplikacija za rezervacijo termina obiska Univerzitetnega kliničnega centra Ljubljana z napotnico še vedno ni dostopna preko varne povezave HTTPS. Zaradi tega vam priporočamo, da omenjene spletne aplikacije ne uporabljate, vse dokler varna povezava ne bo na voljo. V nasprotnem primeru tvegate, da vam bodo spletni napadalci prišli do vaših osebnih podatkov, vključno s podatki o vaši morebitni bolezni.


Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MA-KO d.o.o.

Tovarniška cesta 2b, 5270 Ajdovščina, Tel: 05 368 11 10
Se sprašujete, kako najti najboljšega ponudnika računalniških sistemov in storitev? Kriteriji dolgoletne izkušnje, kakovostne storitve in zadovoljstvo strank takoj obrodijo ... Več

HERLAH d.o.o.

Efenkova cesta 61, 3320 Velenje, Tel: 03 586 35 60
Herlah d.o.o. se ukvarja z izdelavo celovitih programskih rešitev s področja računovodstva, trgovine in proizvodnje. Več
Zlati partner

Brown Bear Team (BBT)

Gmajna 16, 1236 Trzin, Tel: 01 5622665
POSLOVNA linija – najboljši računalniki posameznega proizvajalca Računalniki iz POSLOVNE linije so tisti, na katere se lahko zanesemo, saj gre za izdelke najvišje kakovosti ... Več

DEMAR d.o.o.

Gmajna 10, 1236 Trzin, Tel: 05 907 40 61
Drzne rešitve za spletne predstavitve z dušo Obstaja agencija, ki ponuja rešitve za podjetja, organizacije, znamke in posameznike. Za vse, ki pogrešajo sodobnost, kreativnost ... Več