Norme metodologice de aplicare a Contractului cadru 2017Previous Article
Instructiuni Next Article
amfms banner 2017

Asociatia Medicilor de Familie Mures

Something went wrong with the connection!

Gafă de proporții: datele pacienților nu sunt securizate. Dezvăluirile unui medic prahovean

Line Spacing+- AFont Size+- Print This Article
Gafă de proporții: datele pacienților nu sunt securizate. Dezvăluirile unui medic prahovean

cnas-nesecurizat

Sub protecția anonimatului, un medic dintr-un important spital din Prahova a sesizat pe adresa redacției că Sistemul Informatic Unic Integrat (SIUI) al Casei de Asigurări de Sănătate nu este securizat.

Autor  Mihai Popescu  Sursa  observatorulph.ro

SIUI conține date cu caracter personal ale pacienților (nume, adresă, CNP). Acesta a fost implementat pentru uniformizarea sistemului de raportare şi prelucrare a datelor din sănătate, la nivel naţional şi judeţean. În lipsa unui sistem de protecție a datelor, datele încărcate de medici în SIUI sunt vulnerabile.

Potrivit specialiștilor din informatică, un site nesecurizat poate fi accesat cu ușurință de persoane neautorizate. Proprietarul unui site care conține date cu caracter personal, cum este cel al Casei de Asigurări, ar trebui să dețină un certificat SSL.

Acesta este folosit pentru a securiza schimbul de informații prin Internet și funcționează astfel: criptează informațiile  înainte să fie trimise către un website astfel încât acestea să nu poată fi furate sau modificate. Prețul pentru obținerea unui astfel de certificat pornește de la 10 euro.
citeste-mai-departe

 

 

 

 Ce este ssl, de ce este nevoie de un certificat SSL si la ce foloseste?

Sursa explicatii: domreg.ro

In ultimii ani Internet-ul este din ce in ce mai folosit in activitati de afaceri

Asa cum este bine cunoscut, în Apache si in alte server-e web, atât autentificarea utilizatorilor, cât si autorizarea accesului se face pe bazã de “username” si parolã. Acest mod traditional de securitate are douã puncte slabe:

– Datele transmise între serverul WEB si browser-ul client nu sunt protejate la interceptare si existã posibilitatea ca un individ cu sã poatã intercepta informatii confidentiale, cum ar fi parolele sau date despre cartele de credit, conturi bancare etc, care circulã între browser-ul clientului si serverul WEBº

– Adoua slãbiciune a sistemului de securitate traditional este cã, în timp ce serverul de WEB prezintã un nivel rezonabil de securitate raportat la utilizatorul client, clientul nu are nici o posibilitate de a stabili dacã serverul de WEB este cel corect.

Deseori hotii se substituie unui server bine cunoscut de WEB, încercând sã parã gazde legitime, capturând informatii confidentiale pe care utilizatorul inocent considerã cã le trimite unui server legitim. O datã cu dezvoltarea comertului electronic, astfel de cazuri au devenit tot mai frecvente.

Protocolul SSL (Secure Sockets Layer) si-a propus sã asigure un canal de comunicatie privat între server-ul de WEB si browser-ul client si totodatã sã asigure clientii cã serverul la care sunt conectati este cel adevãrat. Pentru aceasta se foloseste certificatul SSL care este un certificat semnat digital.

Protocolul SSL se bazeazã pe criptografia cu cheie publicã, care este un sistem de codificare asimetric, în care cheia folositã pentru codificrae datelor este diferitã, dar înruditã matematic cu cheia folositã pentru pentru decodificarea acelorasi date.

Existã douã sisteme de codificare: codificarea simetricã si codificarea asimetricã.

În codificarea simetricã se foloseste o singurã cheie atât pentru codificarea cât si pentru decodificarea umui mesaj, având avantajul cã este mai rapidã. De aceea, codificarea simetricã este folositã atunci când trebuie codificate cantitãti mari de date înainte de a fi expediate si care apoi trebuie decodificate rapid la celãlalt capãt al canalului de comunicatie. Dezavantajul metodei de codificare simetricã este cã ambii participanti la comunicatie trebuie sã cunoascã cheia unicã folositã.

În codificarea asimetricã, cunoscutã si sub numele de codificare cu cheie publicã, se folosesc douã chei. Una din cele douã chei este consideratã cheie publicã si este distribuitã printr-un mijloc oarecare clientilor. A doua cheie este cheia privatã si este pãstratã în secret de cãtre proprietarul perechii de chei. Cele douã chei nu sunt complet independende una de cealaltã, ele sunt înrudite matematic si sunt generate simulan de Autoritatea de Certificare (CA). Cele douã chei permit ca un mesaj sã fie codificat cu una din chei si decodificat numai cu cealaltã cheie.

Cum functioneazã un sistem de codificare cu cheie publicã?

Cheia publicã dintr-o pereche de chei detinutã de exemplu de persoana A este accebilã public si poate fi descãrcatã prin Internet de pe un site web sau ftp. Presupen cã o altã persoanã B doreste sã transmitã un mesaj confidential persoanei A. Persoana B va obtine cheia publicã a persoanei A prin Internet si va codifica informatiile confidentiale cu cheia publicã a lui A si i le va transmite persoanei A. Acum, numai posesorul cheii private care corespunde cheii publice folosite pentru codificarea informatiilor va putea decodifica mesajul si va putea astfel citi informatiile confidentiale trimise de persoana B. Cum cheia privatã este tinutã în secret de persoana A, numai persoana A va putea citi informatiile confidentiale transmise de persoana B.

Operatiile matematice folosite pentru implementarea sistemelor de codificare cu cheie publicã sunt foarte complexe si solicitã intens procesorul unui sistem de calcul. De aceea, în practicã, codificarea cu cheie publicã este folositã doar pentru autentificarea persoanelor care doresc sã stabileascã un canal sigur de comunicatie si pentru transmiterea in sigurantã a unei chei de codificare simetricã între serverul SSL si browser-ul client. Aceastã cheie simetricã este apoi folositã pentru codificarea si decodificarea datelor ce se transmit între cele douã puncte, operatiile de codificare simetricã fiind mai simple, mai eficiente si de aceea solicitã mai putin procesoarele serverului SSL si al clientului.

Autentificarea cu cheie publicã joacã un rol important în SSL. Aceasta se bazeazã pe urmãtoarea remarcã. Dacã persoana A codificã un mesaj cu cheia sa privatã dintr-o pereche de chei, persoana B va putea decodifica acel mesaj cu cheia publicã pereche. Dacã respectiva cheie publicã decodificã în mod corect datele, persoana B va sti cu un grad ridicat de certitudine cã posesorul cheii private, adicã persoana A, este cel care a codificat datele. Cu alte cuvinte, destinatarul datelor, adicã persoana B, are certitudinea cu privire la identitatea expeditorului, deci identitatea expeditorului este astfel autentificatã.

Concluzionând, Secure Socket Layer (SSL) foloseste atât codificarea simetricã, cât si codificarea asimetricã. Când se stabileste o legãturã între un server de Web si un browser, sesiunea de comunicatii dintre cele douã puncte este codificatã si decodificatã folosind un algoritm cu cheie simetricã eficient, convenit de ambele pãrti, folosind o cheie unicã partajatã. Aspectul cu adevãrat genial în cazul protocolului SSL îl reprezintã metoda securizatã folositã pentru transmiterea acestei chei de sesiune simetrice. Aici joacã un rol important codificarea cu cheie publicã. Pentru a se putea folosi SSL, toate serverele SSL au certificate de autentificare digitale prin care se pot identifica.

Certificatel SSSL sunt in principiu pachete digitale care contin jumãtatea publicã a setului de chei ce apartine unui server de Web SSL. Certificatul este folosit ca mãsurã de încredere pentru a vi se transmite aceastã cheie publicã. Dupã ce primiti cheia publicã a unui site de Web SSL, puteti sã codificati mesajul cãtre site-ul respectiv iar acesta sã poatã fi decodificat numai de posesorul jumãtãtii private unice din setul de chei. În acest fel puteti sã transmiteti cheia de sesiune mentionatã mai sus, care este folofitã apoi pentru realizarea unui tunel securizat prin Internet pentru comunicatia dumneavoastrã si site-ul SSL.

Certificatele digitale SSL sunt emise de cãtre organizatii cunoscute sub numele autoritãti de certificare (CA). O autoritate de certificare este o organizatie care are rolul de a certifica faptul cã titularul uni certificat SSL este chiar cel care pretinde cã ar fi.

Browser-ele de Web (Netscape, Internet Explorer, Opera, Mozila Firefox, Chrome, Safari etc.) au incluse o listã lungã de autoritãti de certificare de la care acceptã certificate de autenticitate. Browser-ele de Web au de asemenea incluse cheile publice ale autoritãtilor de certificare cu care comunicã. Dacã o anumitã autoritate de certificare nu este inclusã în browsewr-ul dumneavoastrã, exitã posibilitatea de a fi adãugatã în browser, astfel cã in viitor browser-ul va sti sã comunice cu acea autoritate de certififcare. PEntru a vedea aceste informattii în Netscape 7.1, selectati Edit -» Preferences -» Privacy & Security -» Certificates -» Manage Certificates -» Authorities, iar in Internet Explorer selectati

Certificatele digitale SSL folosite astãzi sunt conforme standardului international X.509 adoptat de ITU (International Telecommunication Union) si ISO (International Organization for Standardization). În afara cheii publice a titularului certificatului, un certificat X.509 contine si informatii de genul datei de expirare, detalii despre autoritatea de certificare emitentã si titularul certificatului. Certificatul contine si o parte pe care nu o poti vedea si care contine semnãtura autoritãtii emitente a certificatului. Aceastã semnãturã indicã faptul cã s-a verificat continutul certificatului si cã el prezintã incredere.

Mai jos se descrie modul cum functioneazã sistemul de autentificare a certificatelor digitale SSL.

1. Posesorul unui site care doreste sã foloseascã protocolul SSL, trimite o cerere de certificat unui furnizor de certificate. Cererea include si CSR-ul care contine cheia publicã a site-ului, împreunã cu alte informatii despre firmã.

2. Furnizorul de certificate lucreazã impreunã cu o autoritate de certificare. cãreia îi trimite cererea primitã de la client.Dupã verificarea faptului cã cererea de certificat este valabilã si provine de la sursa pe care pretinde cã o reprezintã, creazã un certificat pe care îl codificã apoi cu cheia sa privatã. Certificatul este apoi trimis posesorului de site care l-a solicitat.

3. De acum inainte, ori de câte ori un browser client compatibil cu SSL se conecteazã la serverul de WEB SSL al site-ului, browser-ului client îi va fi trimis acest certifcat.

4. Browser-ul client, care are încredere în autoritatea de certificare care a emis certificatul, valideazã certificatul cu cheia publicã a autoritãtii de certificare. prin care se verificã faptul cã acesta a fost semnat de autoritatea respectivã cu cheia sa privatã pãstratã strict secret. Un certificat este considerat a fi valabil dacã îndeplineste urmãtoarele trei criterii:

  • Certificatul trebuie sã fi fost emis de o autoritate de certificare;
  • Certificatul trebuie sã nu fie expirat;
  • Certificatul trebuie sã fie pentru serverul de Web la care browser-ul client crede cã este conectat, cu alte cuvinte, certificatul SSL oferit de server trebuie sã se suprapunã cu URL-ul folosit pentru formularea cererii.

5. Dupã ce s-a validat certificatul browser-ul client îl va deschide si va extrage cheia publicã a server-ului de Web.

6. Browser-ul client va genera apoi o cheie de sesiune simetricã si va codifica acea cheie cu cheia publicã a site-ului de Web. De retinut cã numai site-ul de Web care are cheia privatã corespunzãtoare poate decripta cheia de sesiune, astfel încât, dupã decriptarea corectã, numai browser-uº care a generat cheia si site-ul de Web respectiv o vor recunoaste.

7. În restul sesiunii SSL, browser-ul client si serverul de Web SSL vor folosi aceastã cheie simetricã partajatã pentru a cripta toate mesajele care circulã în ambele sensuri. Sistemul mai lent de criptare cu cheie publicã este folosit numai pentru autentificarea serverului de Web fatã de browser-ul client si pentru a asigura o transmitere în sigurantã a cheii de sesiune între cele douã pãrti.

Mai multe informatii despre SSL, precum si modul cum sistemul SSL se instaleazã si se configureazã în Apache pe Linux, gãsiti în referintele urmãtoare.

Referinte:

1. Charles Aulds, “LINUX – Administrarea serverului Apache”, Traducere în limba românã, Editura Teora, Bucuresti 2002.

2. Ramón J. Hontañón, “Securitatea în Linux”, Traducere în limba românã, Editura Teora, Bucuresti 2002.

3. Naba Barkakati, “Totul despre Red Hat LINUX”, Traducere în limba românã, Editura Teora, Bucuresti 2002.

Vezi oferta de pret certificate SSL si poti comanda acum

 

0 Comments

No Comments This Article Has No Comments Yet

Sorry, either someone took all the comments and ran away or no one left any in the first place !

But You can be first to leave a comment !

Leave Your Comment

Your email address will not be published. Required fields are marked *

*

Banner
Banner

Facebook

Banner

Aboneaza-te aici

Contract CADRU 2016-2017 PROTOCOALE, EXPLICATII , DOCUMENTE UTILE

Banner

INFORMATII UTILE

Reclamatii

 

 

 

STIRILE ZILEI

Umilinta de a profesa ca medic in Romania.

Umilinta de a profesa ca medic in Romania.   0

read more
VIDEO – A fost arestat dr. Benedek Imre!

VIDEO – A fost arestat dr. Benedek Imre!   0

read more
Medicul pentru care şpaga nu există: „Au fost momente când am cumpărat din banii proprii inclusiv aţa pentru sutură

Medicul pentru care şpaga nu există: „Au fost momente când am cumpărat din banii proprii inclusiv aţa pentru sutură   0

read more
Simona Gherghe trăieşte un coşmar. Medicul care a dat-o în judecată şi a câştigat procesul vrea 1 milion de euro despăgubiri

Simona Gherghe trăieşte un coşmar. Medicul care a dat-o în judecată şi a câştigat procesul vrea 1 milion de euro despăgubiri   0

read more
Alergarea cu o viteză de 5 kilometri pe oră arde 600 de calorii. Top sporturi care te ajută să dai jos din kilograme

Alergarea cu o viteză de 5 kilometri pe oră arde 600 de calorii. Top sporturi care te ajută să dai jos din kilograme   0

read more
A fost lansată – Harta serviciilor sociale și medicale

A fost lansată – Harta serviciilor sociale și medicale   0

read more
Ministerul Sănătăţii: Efectele exportului paralel pun în pericol accesul cetăţenilor la medicamentele de care au nevoie

Ministerul Sănătăţii: Efectele exportului paralel pun în pericol accesul cetăţenilor la medicamentele de care au nevoie   0

read more
STUDIU Ţigările obişnuite nu trebuie înlocuite cu cele electronice

STUDIU Ţigările obişnuite nu trebuie înlocuite cu cele electronice   0

read more
De ce se tem unii oameni de medic – explicaţia specialiştilor

De ce se tem unii oameni de medic – explicaţia specialiştilor   0

read more
Toate vaccinurile copilariei ar putea incapea intr-o singura injectie

Toate vaccinurile copilariei ar putea incapea intr-o singura injectie   0

read more
Institutul de Urologie din Cluj, ruinat de afacerile ilegale ale unui medic. Nu sunt bani nici de salarii

Institutul de Urologie din Cluj, ruinat de afacerile ilegale ale unui medic. Nu sunt bani nici de salarii   0

read more
Lista neagră a lui Țuțuianu! Dezvăluiri șocante – cum se face „justiție”

Lista neagră a lui Țuțuianu! Dezvăluiri șocante – cum se face „justiție”   0

read more
„Dai cât ai. Nu înainte de operaţie“

„Dai cât ai. Nu înainte de operaţie“   0

read more
Bancuri septembrie 2017

Bancuri septembrie 2017   0

read more
PROTOCOALE ACTUALIZATE

PROTOCOALE ACTUALIZATE   0

read more
De ce purtăm „masca perfecţiunii” pe Facebook?

De ce purtăm „masca perfecţiunii” pe Facebook?   0

read more
Comunicat de presa: Au inceput inscrierile la cel mai important health hackathon din Romania

Comunicat de presa: Au inceput inscrierile la cel mai important health hackathon din Romania   0

read more
ALEGERI COMISIA DE DISCIPLINA A COLEGIULUI MEDICIOR DIN JUDETUL MURES 19-20 SEPT 2017

ALEGERI COMISIA DE DISCIPLINA A COLEGIULUI MEDICIOR DIN JUDETUL MURES 19-20 SEPT 2017   0

read more
Comunicat de presa – Calitatea educației nu e subiect de licitație (Coalitia pentru Educatie)

Comunicat de presa – Calitatea educației nu e subiect de licitație (Coalitia pentru Educatie)   0

read more
Pozitia Agentiei Nationale a Medicamentului si a Dispozitivelor Medicale (ANMDM) privind recomandarea PRAC de retragere de pe piață a medicamentelor care conţin paracetamol cu eliberare modificată, inclusiv a celor care conţin paracetamol în combinație cu tramadol.

Pozitia Agentiei Nationale a Medicamentului si a Dispozitivelor Medicale (ANMDM) privind recomandarea PRAC de retragere de pe piață a medicamentelor care conţin paracetamol cu eliberare modificată, inclusiv a celor care conţin paracetamol în combinație cu tramadol.   0

read more
Comunicat de presă EMA referitor la recomandarea PRAC de retragere de pe piață a medicamentelor care conţin paracetamol cu eliberare modificată

Comunicat de presă EMA referitor la recomandarea PRAC de retragere de pe piață a medicamentelor care conţin paracetamol cu eliberare modificată   1

read more
MEDICII DE FAMILIE ÎŞI ÎNDEAMNĂ PACIENŢII SĂ DONEZE SÂNGE

MEDICII DE FAMILIE ÎŞI ÎNDEAMNĂ PACIENŢII SĂ DONEZE SÂNGE   0

read more
Patronatul Furnizorilor de Servicii Medicale Private: Ponderea unităţilor medicale private din România a crescut la 90% din total în ultimii doi ani, dar este nevoie de colaborare mai bună cu statul

Patronatul Furnizorilor de Servicii Medicale Private: Ponderea unităţilor medicale private din România a crescut la 90% din total în ultimii doi ani, dar este nevoie de colaborare mai bună cu statul   0

read more

Arhiva

Banner
Banner
Banner
Banner
Banner
Banner
Banner
Banner
Banner

ADT Healthcare offers free help and assistance to people suffering from drug and alcohol addiction. Contact: 0800 088 66 86

adt-logo
Seo wordpress plugin by www.seowizard.org.