Dovolujeme si vás upozornit, že SÚKL neustále zdokonaluje zabezpečení svých systémů, a proto opět přistupuje k redukci rizik napadení IS eRecept. Od přesnější kontroly zásad zabezpečení očekáváme:
- zkvalitnění a vyšší bezpečnost zdrojových kódu,
- zvýšení odolnosti proti novým typům útoků zlepšením detekce a prevence,
- soulad s technickými a bezpečnostními standardy.
Nově rozšiřujeme detekci anomálií na aplikační vrstvě provozu formou kontroly validity dotazů, jejich automatické vyhodnocování a následnou ochranu proti porušení zásad zabezpečení v testovacím prostředí eReceptu. Po přechodném období bude obdobná funkcionalita spuštěna i v produkčním prostředí (bude synchronizováno s nasazením nové verze rozhraní).
Vyhodnocení jednotlivých zásad zabezpečení může vyústit k „zahození“ vašeho požadavku, zobrazení chybového hlášení, přesměrování na jiný server nebo jen k zalogování událostí.
Nově se uživatelům IS eReceptu může zobrazit chyba F002. Příklady testovacích URL s chybovým hlášením jsou uvedeny zde:
- https://pacient.test-erecept.sukl.cz/cgi-bin/test.cgi
- https://pacient-soap.test-erecept.sukl.cz/cgi-bin/test.cgi
V případě, že je váš požadavek podle vašeho posouzení v pořádku, ozvěte se na naše kontaktní centrum a sdělte číslo incidentu, které je uvedeno v chybovém hlášení.