?

Log in

No account? Create an account

Категория: медицина

Оператор одной из крупнейших МИС (медицинских информационных систем) Helsi внёс минимально необходимые изменения в процедуру аутентификации на сайте своего сервиса Helsi.me

Вместо постоянного пароля, полностью завязанного на номер мобильной связи, теперь используется однократный пароль. Это, конечно, не бог весть что, но хотя бы делает невозможным автоматизацию фишинга, что было главной проблемой предыдущей версии.

Читать дальше...Свернуть )

 



История о беззащитности персональных данных, которые накапливаются eHealth-платформой, обрастает всё новыми деталями. Могу заверить всех причастных и любопытствующих, что не оставлю её, пока сюжет не придёт к логическому завершению. Логическим завершением я полагаю вариант, при котором МОЗ напрягает операторов МИС заделать дыры в процедурах аутентификации.

Данный сюжет особенно интересен мне потому что вместе с парочкой других историй является функциональным тестом для администрации Зеленского. Чтобы понять, чего именно стоит ожидать от "государства в смартфоне", достаточно посмотреть чем закончатся следующие сюжеты:

1. Проблема с персональными данными, которые накапливаются "платформой электронного здравоохранения". Обзор вопроса здесь.
2. Проблема с переходом на защищённые хранилища для ключей, которые используются для ЭЦП. Эмоциональная реплика на сей счёт здесь.
3. История с компрометацией дочернего предприятия Госспецсвязи, которое в 2016 году противоправно выпустило ключ для ЭЦП, зарегистрированный на Руслана Рябошапку, ныне зам.главы Офиса президента. Кратенько здесь.
"Кто же сильнее, слон или кит?"
</div></div>

Год назад, в апреле 2018 года, автор опубликовал результаты исследования проблем, связанных с eHealth-платформой МОЗ. За прошедшее время эти проблемы никуда не делись. Более того, ситуация с защитой, точнее беззащитностью персональных данных, которые непрерывно накапливаются данной платформой, приобретает характер небольшой катастрофы. Читать дальше...

Syndicate

RSS Atom
Разработано LiveJournal.com
Designed by Tiffany Chow