Úprava bezpečnostních pravidel

Dovolujeme si vás upozornit, že SÚKL neustále zdokonaluje zabezpečení svých systémů, a proto opět přistupuje k redukci rizik napadení IS eRecept. Od přesnější kontroly zásad zabezpečení očekáváme:

  • zkvalitnění a vyšší bezpečnost zdrojových kódu,
  • zvýšení odolnosti proti novým typům útoků zlepšením detekce a prevence,
  • soulad s technickými a bezpečnostními standardy.

Nově rozšiřujeme detekci anomálií na aplikační vrstvě provozu formou kontroly validity dotazů, jejich automatické vyhodnocování a následnou ochranu proti porušení zásad zabezpečení v testovacím prostředí eReceptu. Po přechodném období bude obdobná funkcionalita spuštěna i v produkčním prostředí (bude synchronizováno s nasazením nové verze rozhraní).

Vyhodnocení jednotlivých zásad zabezpečení může vyústit k „zahození“ vašeho požadavku, zobrazení chybového hlášení, přesměrování na jiný server nebo jen k zalogování událostí.

Nově se uživatelům IS eReceptu může zobrazit chyba F002. Příklady testovacích URL s chybovým hlášením jsou uvedeny zde:

V případě, že je váš požadavek podle vašeho posouzení v pořádku, ozvěte se na naše kontaktní centrum a sdělte číslo incidentu, které je uvedeno v chybovém hlášení.