eWUŚ: programy zapewniające dostęp źle skonfigurowane

ms
23-10-2019, 08:12
W związku ze wzmożonymi w ostatnim czasie zgłoszeniami dotyczącymi problemów z systemem eWUŚ - analiza rejestrów zapytań do systemu eWUŚ wykazała, że niektóre programy podmiotów upoważnionych do korzystania z eWUŚ, zostały niewłaściwie skonfigurowane – informuje NFZ.

Funkcjonowanie źle skonfigurowanych programów może powodować niepotrzebne obciążenie systemu i utrudnia innym użytkownikom dostęp do systemu.

NFZ przypomina  twórcom oprogramowania, że nie ma potrzeby uwierzytelniania się w systemie przy każdorazowym zapytaniu o konkretny numer PESEL. Usługa uwierzytelniania oferuje prawo dostępu (token), którego czas trwania ustalono na obecnym etapie na 30 minut. Oznacza to, że jeszcze po 29 minutach od poprzedniego żądania można otrzymać odpowiedź bez konieczności ponownego logowania się (uwierzytelnienia). Dotyczy to w szczególności grupowych zapytań o wszystkich pacjentów zarejestrowanych na dany dzień lub w danym dniu hospitalizowanych. Należy to zadanie wykonywać w trakcie pojedynczego zalogowania.

Nie powinno się podejmować prób logowania dla zablokowanego konta przed upływem czasu blokady, który został wskazany w odpowiedzi z usługi. Automatyczne logowanie w tym przypadku powoduje przedłużającą się w nieskończoność blokadę konta i niepotrzebne obciążenie systemu, które w krytycznych momentach może skutkować przerwami w działaniu systemu.

Inny błąd dotyczy wielokrotnego w ciągu dnia pytania o ten sam PESEL. Rekordziści dokonują takich sprawdzeń setki razy.

Należy zweryfikować prawidłowość haseł używanych przy procesach automatycznych korzystających z usług WebService, gdyż powtarzającym się błędem jest automatyczne logowanie hasłem, które zostało zmienione.

NFZ apeluje o konfigurację systemów świadczeniodawców.