PARTNER PORTALU
partner portalu

Rekomendacje w zakresie bezpieczeństwa EDM, czy ktoś postradał zmysły?

ms
24-04-2019, 13:00
Posłowie Killion Munyama, Joanna Frydrych poruszyli kwestie dotyczące rekomendacji w zakresie bezpieczeństwa, a w zasadzie należałoby powiedzieć niebezpieczeństwa rozwiązań technologicznych stosowanych podczas przetwarzania dokumentacji medycznej w postaci elektronicznej.

7-zip, jako oprogramowanie open source, jest składową wielu innych aplikacji. Wykorzystanie błędnego kodu spowodowało efekt lawinowy i wiele z tych aplikacji do dnia dzisiejszego posiada niezałatane podatności.

Zgodnie z informacjami podanymi przez Talos, podatności te wynikały z błędnej weryfikacji wprowadzanych danych. Dane wprowadzone do aplikacji mogą zawsze pochodzić z potencjalnie niezaufanego źródła, dlatego odpowiednia ich weryfikacja jest kluczowa dla bezpieczeństwa każdej aplikacji.

Nie była to jedyna wzmianka dotycząca problemów z rosyjskim oprogramowaniem. Na temat 7-zip w wersji portable można także odnaleźć wzmiankę w najnowszym wycieku dokumentów opublikowanym przez WikiLeaks.

Posłowie dodają, że w licznych artykułach można przeczytać, że wcześniejsze wersje oprogramowania 7-zip posiadały bardzo poważne błędy m.in. w obszarze bezpieczeństwa. Trudno powiedzieć, kiedy i jakie błędy lub podatności zostaną jeszcze w przyszłości znalezione.

Program jest dostępny w internecie za darmo i cieszy się ogromną popularnością. Dlatego zbadali go informatyczni eksperci CIA. I zaczęli bić na alarm! Odkryli, że program zamiast zabezpieczać e-maile, otwiera drogę do ich wykradania przez niepowołane osoby!

W tym kontekście posłowie przytaczają wypowiedź rzeczniczka prasowego UODO Agnieszki Świątek-Druś, która tłumaczy, że doniesienia medialne o fakcie wykrycia przez specjalistów luk w oprogramowaniu będącym narzędziem szyfrującym, nie przekreślają możliwości ich użycia przez osoby fizyczne w prywatnej korespondencji. Dodała ona, iż rozwiązanie to należy traktować jako podpowiedź skierowaną do m.in. tych administratorów danych, którzy problemu szyfrowania danych nie potrafią rozwiązać we własnym zakresie.

Trudno takie sformułowania komentować.

Killion Munyama, Joanna Frydrych zadali dziesięć pytań dotyczących bezpieczeństwa stosowania oprogramowania 7-zip. Posłowie chcieli m.in. wiedzieć dlaczego w Kodeksie zignorowano rekomendacje CSIOZ, a także w jaki sposób weryfikowano poprawność 7-zip, kto będzie odpowiadał za szkody wyrządzone w wyniku implementacji wadliwego systemu, który przecież wprowadzono jako element rekomendowanych rozwiązań informatycznych.

Parlamentarzyści pytają ministra zdrowia czy CSIOZ, po opublikowaniu rekomendacji, przeprowadziło przegląd wdrożonych rozwiązań w podmiotach leczniczych w zakresie spełnienia tych rekomendacji (w szczególności w zakresie szyfrowania danych, tworzenia kopii zapasowych i realizowania bezpiecznej komunikacji)? Jeśli nie, to w jakim okresie CSIOZ zamierza wykonać takie badanie?

Podobał się artykuł? Podziel się!

POLECAMY W SERWISACH

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.