Химич Роман (totaltelecom) wrote,
Химич Роман
totaltelecom

Categories:

Хорошие новости: нас читают и делают выводы

Оператор одной из крупнейших МИС (медицинских информационных систем) Helsi внёс минимально необходимые изменения в процедуру аутентификации на сайте своего сервиса Helsi.me

Вместо постоянного пароля, полностью завязанного на номер мобильной связи, теперь используется однократный пароль. Это, конечно, не бог весть что, но хотя бы делает невозможным автоматизацию фишинга, что было главной проблемой предыдущей версии.

В целом, увы, МОЗ и НСЗУ игнорируют проблему безопасности, ссылаясь на то, что сначала (!!!) необходимо разработать и принять некую стратегию развития eHealth-платформы, которая-де будет содержать ответы на все-все вопросы. Кстати, да, теперь нам рассказывают, что Супрун, Ковтанюк и компания якобы не имели такой стратегии. Может опишу эту идиотскую ситуацию подробнее.

Вторая новость, куда более приятная, поступила из штаб-квартиры Приватбанка. Во время недавнего Privatbank Innovations Day задал дежурный вопрос о том, когда же ведущее банковское учреждение страны начнёт обмениваться с операторами мобильной связи информацией о статусе SIM-карт, не была ли перевыпущена и т.п.

Оказывается, в этом деле случился очень большой прогресс. Соответствующие соглашения уже заключены с Киевстар и Водафон, на подходе lifecell. Это очень, очень хорошая новость. Не зря я лично много лет долбил Приватбанк, говоря о недопустимости использования сетей мобильной связи для задач аутентификации пользователей без поддержки со стороны оператора. В качестве по сути бесхозного, в таком контексте, технического решения.

Поздравляю всех причастных

 


Tags: digital identity, экспертная деятельность
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 0 comments