Παρασκευή, 25 Νοεμβρίου 2011

ΠΙΣΤΟΠΟΙΗΤΙΚΟ ΑΣΦΑΛΕΙΑΣ ΣΤΑ SITE ΗΛΕΚΤΡΟΝΙΚΗΣ ΣΥΝΤΑΓΟΓΡΑΦΗΣΗΣ

Εργαστήριο Πληροφοριακών Συστημάτων
Υψηλών Επιδόσεων
Τμήμα Μηχανικών Η/Υ και Πληροφορικής
Πανεπιστήμιο Πατρών
Κτίριο Β, Πανεπιστημιούπολη Πατρών
26504, Ρίο, Πάτρα

Πάτρα, 30/8/2011

Θέμα: “Ασφάλεια στους Ιστοτόπους Ηλεκτρονικής Συνταγογράφησης και e-diagnosis”

Σχετικά με τους ιστοτόπους:

1. Ηλεκτρονικής Συνταγογράφησης: https://www.e-syntagografisi.gr/e-pre/Account/Login.aspx.

2.E-diagnosis: http://www.e-diagnosis.gr/medweb/(S(4s5ocf55nkpssn55f2csj1r4))/login.aspx

Ύστερα από διερεύνηση των εν λόγω δύο ιστοτόπων και όσον αφορά μόνο την αρχική τους σελίδα πιστοποίησης και την υποστήριξή τους πρωτοκόλλων ασφαλείας, εξαγάγωνται τα εξής συμπεράσματα:

1. Ο ιστότοπος της Ηλεκτρονικής Συνταγογράφησης αξιοποιεί πρωτόκολλο ασφαλείας Hypertext Transfer Protocol Secure (HTTPS) για την μεταφορά δεδομένων και την ολοκήρωση συναλλαγών όπως είναι και η διαδικασία της πιστοποίησης.

2. Ο ιστότοπος E-diagnosis ΔΕΝ υποστηρίζει αντίστοιχο πρωτόκολλο ασφαλείας, τουλάχιστον όσον αφορά το πρώτο βήμα της πιστοποίησης του χρήστη κατά το οποίο αποστέλλονται τα δεδομένα του ονόματος χρήστη και του κωδικού πρόσβασης (ευαίσθητα δεδομένα).
Ο  Διευθυντής,
Θεόδωρος Σ. Παπαθεοδώρου

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου