Din nou despre afaceri cu statul

Unul din subiectele mele favorite este securitatea IT. Este un subiect care mă fascinează, și pe care îl predau întotdeauna cu mare plăcere. Și încerc de fiecare dată să le ofer studenților niște „best practices”. De genul „nu descărcați fișiere de pe site-uri necunoscute”, sau „nu credeți când vă sună unul și vă cere parola”.

Schimbăm un pic subiectul. Intrăm în viața reală. Unde de vreo 2 săptămâni îmi sparg capul cu o aplicație. Pe numele ei SIUI. Care va deveni în curând obligatorie pentru aproape tot ce înseamnă sistem medical din România. Spitale, farmacii, dializă, ambulatoriu, medici de familie – aplicația va deveni obligatorie pentru toți. „Obligatorie” as in „nu raportezi datele folosind aplicația, nu vezi bani de la Casa de Asigurări”.

OK – asta nu ar fi o problemă, nu? Faptul că e mare, e urâtă, și NU FUNCȚIONEAZĂ ar fi – dar nu despre asta vreau să vă vorbesc astăzi.

Astăzi vreau să vă arăt cum se descarcă update-urile. Mergeți pe www.casmb.ro , și căutați link-ul către aplicațiile SIUI actualizate. Dați click pe el.

Interesant, nu? Ajungeți pe o pagină care se numește… „http://193.151.30.188/cnas/versiuni”. De aici, trebuie să descărcați un fișier executabil (patch-ul), pe care să îl instalați pe calculatorul cu aplicația.

Permiteți-mi să repet: trebuie să mergi pe o pagină care nu este securizată în nici un fel (nici n-a auzit ea vreodată de https!). Mai mult – e o pagină pe care nu s-au deranjat măcar să o asocieze cu un nume de domeniu (pentru a îi da un minim de credibilitate). Pagină de pe care trebuie să iei un fișier executabil (fără nici o modalitate de a autentifica sursa sau de a verifica integritatea fișierului). Fișier pe care trebuie să îl rulezi pe calculatorul pe care ții datele personale (inclusiv nume, CNP, istoricul internărilor în spital, diagnostice, intervenții chirurgicale, and so on) ale zeci de mii de pacienți.

Bravo, băieți! Keep up the good work! Că doar nu munciți degeaba, munciți pe „banii statului”!

Leave a Comment