Εργαστήριο Πληροφοριακών Συστημάτων Υψηλών Επιδόσεων
Τμήμα Μηχανικών Η/Υ και Πληροφορικής Πανεπιστήμιο Πατρών
Κτίριο Β, Πανεπιστημιούπολη Πατρών 26504, Ρίο, Πάτρα
Πάτρα, 30/8/2011
Θέμα: “Ασφάλεια στους Ιστοτόπους Ηλεκτρονικής Συνταγογράφησης και e-diagnosis”
Σχετικά με τους ιστοτόπους:
1. Ηλεκτρονικής Συνταγογράφησης: https://www.e-svntagografisi.gr/e-pre/Account/Login.aspx.
2. E-diagnosis: http://www.e-diagnosis.gr/medweb/(S(4s5ocf55nkpssn55f2csilr4~)Vlogin.aspx
Ύστερα από διερεύνηση των εν λόγω δύο ιστοτόπων και όσον αφορά μόνο την αρχική τους σελίδα πιστοποίησης και την υποστήριξή τους πρωτοκόλλων ασφαλείας, εξαγάγωνται τα εξής συμπεράσματα:
1. Ο ιστότοπος της Ηλεκτρονικής Συνταγογράφησης αξιοποιεί πρωτόκολλο ασφαλείας Hypertext Transfer Protocol Secure (HTTPS) για την μεταφορά δεδομένων και την ολοκήρωση συναλλαγών όπως είναι και η διαδικασία της πιστοποίησης.
2. Ο ιστότοπος E-diagnosis ΔΕΝ υποστηρίζει αντίστοιχο πρωτόκολλο ασφαλείας, τουλάχιστον όσον αφορά το πρώτο βήμα της πιστοποίησης του χρήστη κατά το οποίο αποστέλλονται τα δεδομένα του ονόματος χρήστη και του κίοδικού πρόσβασης (ευαίσθητα δεδομένα).
Ο Δευθυντής
Θεόδωρος Σ. Παπαθεοδώρου