“Ασφάλεια στους Ιστοτόπους Ηλεκτρονικής Συνταγογράφησης και e-diagnosis”

Εργαστήριο Πληροφοριακών Συστημάτων Υψηλών ΕπιδόσεωνΤμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Πατρών Κτίριο Β, Πανεπιστημιούπολη Πατρών 26504, Ρίο, Πάτρα
Πάτρα, 30/8/2011

Θέμα: “Ασφάλεια στους Ιστοτόπους Ηλεκτρονικής Συνταγογράφησης και e-diagnosis
Σχετικά με τους ιστοτόπους:

1. Ηλεκτρονικής Συνταγογράφησης: https://www.e-svntagografisi.gr/e-pre/Account/Login.aspx.
2. E-diagnosis: http://www.e-diagnosis.gr/medweb/(S(4s5ocf55nkpssn55f2csilr4~)Vlogin.aspx
Ύστερα από διερεύνηση των εν λόγω δύο ιστοτόπων και όσον αφορά μόνο την αρχική τους σελίδα πιστοποίησης και την υποστήριξή τους πρωτοκόλλων ασφαλείας, εξαγάγωνται τα εξής συμπεράσματα:
1.    Ο ιστότοπος της Ηλεκτρονικής Συνταγογράφησης αξιοποιεί πρωτόκολλο ασφαλείας Hypertext Transfer Protocol Secure (HTTPS) για την μεταφορά δεδομένων και την ολοκήρωση συναλλαγών όπως είναι και η διαδικασία της πιστοποίησης.
2.    Ο ιστότοπος E-diagnosis ΔΕΝ υποστηρίζει αντίστοιχο πρωτόκολλο ασφαλείας, τουλάχιστον όσον αφορά το πρώτο βήμα της πιστοποίησης του χρήστη κατά το οποίο αποστέλλονται τα δεδομένα του ονόματος χρήστη και του κίοδικού πρόσβασης (ευαίσθητα δεδομένα).

Ο Δευθυντής
Θεόδωρος Σ. Παπαθεοδώρου

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου