Πάτρα, 30/8/2011
Θέμα: “Ασφάλεια στους Ιστοτόπους Ηλεκτρονικής Συνταγογράφησης και e-diagnosis”
Σχετικά με τους ιστοτόπους:
1. Ηλεκτρονικής Συνταγογράφησης: https://www.e-svntagografisi.gr/e-pre/Account/Login.aspx.
2. E-diagnosis: http://www.e-diagnosis.gr/medweb/(S(4s5ocf55nkpssn55f2csilr4~)Vlogin.aspx
Ύστερα από διερεύνηση των εν λόγω δύο ιστοτόπων και όσον αφορά μόνο την αρχική τους σελίδα πιστοποίησης και την υποστήριξή τους πρωτοκόλλων ασφαλείας, εξαγάγωνται τα εξής συμπεράσματα:
Ύστερα από διερεύνηση των εν λόγω δύο ιστοτόπων και όσον αφορά μόνο την αρχική τους σελίδα πιστοποίησης και την υποστήριξή τους πρωτοκόλλων ασφαλείας, εξαγάγωνται τα εξής συμπεράσματα:
1. Ο ιστότοπος της Ηλεκτρονικής Συνταγογράφησης αξιοποιεί πρωτόκολλο ασφαλείας Hypertext Transfer Protocol Secure (HTTPS) για την μεταφορά δεδομένων και την ολοκήρωση συναλλαγών όπως είναι και η διαδικασία της πιστοποίησης.
2. Ο ιστότοπος E-diagnosis ΔΕΝ υποστηρίζει αντίστοιχο πρωτόκολλο ασφαλείας, τουλάχιστον όσον αφορά το πρώτο βήμα της πιστοποίησης του χρήστη κατά το οποίο αποστέλλονται τα δεδομένα του ονόματος χρήστη και του κίοδικού πρόσβασης (ευαίσθητα δεδομένα).
Ο Δευθυντής
Θεόδωρος Σ. Παπαθεοδώρου
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου