E-tervise portaalis on turvaauk
Sotsiaalministeeriumi vastuse kohaselt on nii nemad kui ka E-tervise Sihtasutus patsiendiportaali niimoodi toimimisest teadlikud. Ministeerium märkis, et andmete lekkimist võimaldab eri brauserite – Internet Explorer, Mozilla Firefox ja teised – ning Eesti ID-kaardi utiliidi versiooni omavaheline koosmõju.
„Lihtne vahelehe sulgemine kliendi poolt serveri poole ei võimalda niisugust signaali anda, et sessioon on nüüd lõppenud. Probleemist turvaliseks ülesaamiseks on tarvilik sessiooni lõppedes sulgeda mitte üksnes jooksev vaheleht, vaid kõik vahelehed ehk brauseri aknad,” selgitasid ministeeriumi spetsialistid oma vastuses. S
Soovituse sulgeda kõik brauseri aknad annab pärast kasutamist ka e-tervise portaali viimane leht, mis kuvatakse pärast keskkonnast väljumist korraldusega „välju”. Kui kõik aknad sulgeda, on teenuse turvalisus ministeeriumi kinnitusel tagatud.
Ühtlasi möönab ministeerium oma vastuses, et äärmisel erijuhul võib see probleem viia meditsiiniandmete kui delikaatsete isikuandmete volitamata levikuni, kuid selle tõenäosus on siiski nende arvates väike.
„Probleem avaldub ainult siis, kui kasutaja eirab elementaarseid turvakäitumise tavasid ehk arvuti antakse ühelt inimeselt teisele kasutamiseks üle sama kasutajakonto all olukorras, kus osa rakendusi (brauseriaknaid) on lahti jäetud,” selgitab ministeerium.
