01-11-2024, 05:38 AM
(This post was last modified: 01-11-2024, 06:48 AM by kernel_priest.)
(01-10-2024, 08:37 PM)Vesna.Simikić Wrote: Pozdrav. Uočila sam prisutnost konfuzije oko naloga u IZIS-u i principa funkcionisanja, pa smatram da mogu dati adekvatno pojašnjenje.Sifre i useri su isti. Mozete li mi to objasniti?
Naime, IZIS posjeduje dvije platforme: razvojnu (testauth.izisrs.org) i produkcijsku (auth.izisrs.org). Funkcioniše na nekoliko modula koji su grupisani u zavisnosti od nivoa primjene (primarni nivo zdravstvene zaštite, sekundarni nivo zdravstvene zaštite, adminsitracija i obračun FZO RS).
Za svaku zdravstvenu ustanovu superaministrator iz FZO RS kreira nalog delegiranom administratoru (na nivou doma zdravlja, bolnice, kliničkog centra) koji potom kreira naloge za svakog radnika svoje ustanove ponaosob. Ne postoji mogućnost kreiranja duplih (identičnih) naloga, čak i za radnike različitih zdravstvenih ustanova, jer sistem sam prepoznaje to kao grešku i sugeriše ispravku. Princip kreiranja korisničkih naloga definisan je Uredbom o delegiranoj administraciji IZIS-a (Službeni Glasnik Republike Srpske 65/18) u kojoj je naglašeno da se korisničko ime kreira tako što se dodaju velika prva slova imena i prezimena i dan i mjesec rođenja. U slučaju poklapanja, dodaje se sledeće slovo u imenu (otuda ponavljanja naloga koji su izazvali konfuziju: AS1306, AMS1306 i sl.). Što se tiče šifre u praksi je sugerisano da ista mora sadržati minimalno 8 karaktera od kojih najmanje jedan mora biti: jedno malo slovo, jedno veliko slovo, jedan specijalni znak i jedan broj. Time je zadovoljen minimalan kriterijum kompleksnosti. Svaki kreiran nalog posjeduje odgovarajuće role za pristup medicinskim podacima. Svakoj zdravstvenoj ustanovi omogućen je pristup samo medicinskim podacima svojih pacijenata. Pristup medicinskim podacima pacijenata iz drugih zdravstvenih ustanova nije bio omogućen.
Smatram da je korisno skrenuti pažnju na problem koji je Branko djelimično pomenuo, a to je nedostatak svijesti o sajber sigurnosti na nivou kako ustanova tako samih korisnika sistema. Nepostojanje funkcionalne i dobro kontrolisane lokalne mreže je najveći problem sa kojim se suočava većina zdravstvenih ustanova u Republici Srpskoj. Vladimir je dobro pomenuo primjer nesegregiranih wifi-jeva domova zdravlja (a ja bih dodala ,,i drugih zdravstvenih ustanova"). Složićete se da je lako sprovesti pravila dobre IT prakse, kao i bezbjedonosnih standarda ako imate ljudstvo (sa IT znanjem) i infrastrukturu na kojoj to možete primijeniti. Ako sajber sigurnost nije implementirana na lokalnom nivou ustanove koja koristi sistem, bezbjednost jedne aplikacije poput IZIS-a može biti kompromitovana na veliki broj načina.
I nije postojao MFA?
Hvala na informacijama