Upload File

festival ict 2013: sicurezza dei referti on-line

45
Sicurezza dei referti online Gabriele Zanoni Sikurezza.org

Upload: festival-ict-2014

Post on 18-Nov-2014

352 views

Category:

Technology


0 download

Report

DESCRIPTION

 

TRANSCRIPT

  • 1. Sicurezza dei referti online Gabriele Zanoni Sikurezza.org
  • 2. Sikurezza.org Agenda Cosa sono i referti online1 Cosa dicono le norme del Garante al riguardo3 Esempi di attuali servizi di referti online4 Conclusioni5 Statistiche2
  • 3. Sikurezza.org Esigenza e definizione di referto Numerose strutture sanitarie, soprattutto private, offrono servizi gratuiti generalmente riconducibili all'espressione "referti on-line Referto: la relazione scritta rilasciata dal medico sullo stato clinico del paziente dopo un esame clinico o strumentale con modalit informatica.
  • 4. Sikurezza.org Statistiche Datalossdb.org Incidenti Web/Hack Estrazione 2009-2013 relativa al campo sanitario Nota: i dati del 2013 sono parziali. 0 5 10 15 20 25 2009 2010 2011 2012 2013
  • 5. Sikurezza.org Statistiche Datalossdb.org Tipologia compromissione Estrazione 2009-2012 relativa al campo sanitario Nota: i dati del 2012 sono parziali. 8% 9% 19% 13% 44% 1% 6% Hack & Web Smaltito non correttamente Frode o invio improprio Perso Rubato Virus Sconosciuto
  • 6. Analisi del provvedimento del Garante in tema di Referti on-line http://www.garanteprivacy.it/garante/doc.jsp?ID=1679033
  • 7. Sikurezza.org Modalit di accesso 1) la ricezione del referto presso la casella di posta elettronica dell'interessato; 2) il collegamento al sito Internet della struttura sanitaria ove stato eseguito l'esame clinico, al fine di effettuare il download del referto. Talvolta, il paziente viene avvisato della possibilit di visualizzare il referto attraverso una delle modalit sopra descritte mediante l'invio di uno short message service (sms) sul numero di telefono mobile fornito alla struttura sanitaria dallo stesso paziente all'atto dell'adesione al servizio. I referti possono essere inviati tramite email o scaricati dagli utenti via web. Gli utenti possono dover comunicare il proprio numero cellulare per poter ricevere notifiche inerenti la pubblicazione dei referti.
  • 8. Sikurezza.org Funzionalit In alcune delle iniziative di refertazione on-line in essere, offerto all'interessato anche un servizio aggiuntivo, solitamente gratuito, consistente nella possibilit di archiviare, presso la struttura sanitaria, tutti i referti effettuati nei laboratori della stessa. Per la consegna degli esiti dell'attivit diagnostica e di analisi biomedica si prospettano attualmente i due diversi scenari sopra descritti (email o web) che pongono problemi di protezione dei dati da affrontare con differenti approcci. Il servizio di referti on-line pu prevedere il mantenimento dei dati dei pazienti sul server. Una eventuale compromissione del server permetterebbe, potenzialmente, ad un attaccante di accedere ai referti dei pazienti.
  • 9. Sikurezza.org Scenario 1 - Consultazione on-line protocolli di comunicazione sicuri, basati sull'utilizzo di standard crittografici per la comunicazione elettronica dei dati, con la certificazione digitale dell'identit dei sistemi che erogano il servizio in rete (protocolli https ssl Secure Socket Layer); tecniche idonee ad evitare la possibile acquisizione delle informazioni contenute nel file elettronico nel caso di sua memorizzazione intermedia in sistemi di caching, locali o centralizzati, a seguito della sua consultazione on-line; l'utilizzo di idonei sistemi di autenticazione dell'interessato attraverso ordinarie credenziali o, preferibilmente, tramite procedure di strong authentication; disponibilit limitata nel tempo del referto on-line (massimo 45 gg.); possibilit da parte dell'utente di sottrarre alla visibilit in modalit on-line o di cancellare dal sistema di consultazione, in modo complessivo o selettivo, i referti che lo riguardano. Necessario luso di SSL. La cifratura pu aiutare nel non lasciare memorizzati dati sensibili in chiaro su sistemi intermedi. Predilezione per meccanismi di autenticazione forte. Minimizzazione dellesposizione al rischio di compromissione di dati sensibili attraverso: 1)una limitazione temporale della permanenza sul server dei referti; 2)la possibilit di del referto rimozione dopo lo scaricamento.
  • 10. Sikurezza.org Scenario 2 - Invio via mail spedizione del referto in forma di allegato a un messaggio e-mail e non come testo compreso nella body part del Messaggio; il file contenente il referto dovr essere protetto con modalit idonee a impedire l'illecita o fortuita acquisizione delle informazioni trasmesse da parte di soggetti diversi da quello cui sono destinati, che potranno consistere in una password per l'apertura del file o in una chiave crittografica rese note agli interessati tramite canali di comunicazione differenti da quelli utilizzati per la spedizione dei referti (Cfr. regola 24 del Disciplinare tecnico allegato B) al Codice). Tale cautela pu non essere osservata qualora l'interessato ne faccia espressa e consapevole richiesta, in quanto l'invio del referto alla casella di posta elettronica indicata dall'interessato non configura un trasferimento di dati sanitari tra diversi titolari del trattamento, bens una comunicazione di dati tra la struttura sanitaria e l'interessato effettuata su specifica richiesta di quest'ultimo; convalida degli indirizzi e-mail tramite apposita procedura di verifica on-line, in modo da evitare la spedizione di documenti elettronici, pur protetti con tecniche di cifratura, verso soggetti diversi dall'utente richiedente il servizio Protezione del referto se spedito via mail con uso di password o crittografia (a meno di altri accordi con il paziente!). Necessario convalidare gli indirizzi email, nessuna procedura viene suggerita.
  • 11. Sikurezza.org Cautele In ogni caso, per il trattamento dei dati nell'ambito dell'erogazione del servizio on-line agli utenti dovr essere garantita la disponibilit di: idonei sistemi di autenticazione e di autorizzazione per gli incaricati in funzione dei ruoli e delle esigenze di accesso e trattamento (ad es., in relazione alla possibilit di consultazione, modifica e integrazione dei dati), prevedendo il ricorso alla strong authentication con utilizzo di caratteristiche biometriche nel caso del trattamento di dati idonei a rivelare l'identit genetica di un individuo; separazione fisica o logica dei dati idonei a rivelare lo stato di salute e la vita sessuale dagli altri dati personali trattati per scopi amministrativo-contabili. Il titolare del trattamento dovrebbe, inoltre, prevedere apposite procedure che rendano immediatamente non disponibili per la consultazione on-line o interrompano la procedura di spedizione per posta elettronica dei referti relativi a un interessato che abbia comunicato il furto o lo smarrimento delle proprie credenziali di autenticazione all'accesso al sistema di consultazione on-line o altre condizioni di possibile rischio per la riservatezza dei propri dati personali. Data la criticit di un possibile accesso fraudolento che sfrutti le credenziali di accesso di un medico importante che tutti gli accessi privilegiati siano gestiti con particolati cautele. I dati medici dei pazienti e le anagrafiche devono essere separate fisicamente o logicamente. Prevedere procedure di blocco tempestive per impedire la consultazione dei referti a seguito di smarrimento delle credenziali da parte del paziente.
  • 12. Sikurezza.org 1. Ricerca con Google di sistemi di Referti on-line 2. Presa in esame di 20 siti di Referti on-line 3. Analisi blackbox delle funzionalit: Lettura dei procedure e manuali (se presenti) Analisi delle tecnologie in uso (e.g. SW in uso) 3. Osservazione di eventuali discrepanze tra le implementazioni ed i requisiti Uhmm controlliamo ?
  • 13. Sikurezza.org Sicurezza delle comunicazioni Richiesto uso di SSL =! Deve funzionare solo in SSL
  • 14. Sikurezza.org Analisi delluso di SSL 25% 20% 5% 50% S e No SSL No SSL SSL Scaduto Solo SSL
  • 15. Sikurezza.org Di quelli che implementavano SSL
  • 16. Sikurezza.org Sembra quasi phishing in realt Hosting! Spesso i referti sono scaricabili da indirizzi come:
  • 17. Sikurezza.org Analisi delle tecnologie in uso Web Server Application Server Web application Linguaggio di programmazione Framework Sistema operativo in uso Etc..
  • 18. Sikurezza.org Analisi delle tecnologie in uso: JBoss
  • 19. Sikurezza.org Analisi delle tecnologie in uso: Tomcat
  • 20. Sikurezza.org Pannelli di amministrazione esposti / nascosti Login per Applicazione Server Login per Pannelli di amministrazione dei Framework Login per Pannelli di amministrazione delle Web Application Login per Medici e dipendenti Etc.. CERCASI Pannelli di Amministrazione esposti su Internet
  • 21. Sikurezza.org Login per App. Server? Contiamo: Uno
  • 22. Sikurezza.org Login per App. Server? Contiamo: Uno Due
  • 23. Sikurezza.org Login per App. Server? Contiamo: Uno Due..Tre!
  • 24. Sikurezza.org Login per App. Server? Contiamo: Uno Due..Tre!
  • 25. Sikurezza.org Login Amministrazione Framework/Web app ?
  • 26. Sikurezza.org Login Amministrazione Framework/Web app ?
  • 27. Sikurezza.org Software obsoleti per dati sensibili Applicare ogni sei mesi gli aggiornamenti rilasciati dai produttori dei software in uso, seguire le linee guida per la configurazione sicura dei programmi. Gli aggiornamenti periodici dei programmi per elaboratore volti a prevenire la vulnerabilit di strumenti elettronici e a correggerne difetti sono effettuati almeno annualmente. In caso di trattamento di dati sensibili o giudiziari l'aggiornamento almeno semestrale. Fonte: http://www.garanteprivacy.it/garante/doc.jsp?ID=1557184 Vi ricordate le versioni dei due Tomcat visti poco fa?
  • 28. Sikurezza.org Posso dirvi che non stavano su floppy da 514 pollici... anche se... Pronti?
  • 29. Sikurezza.org Posso dirvi che non stavano su floppy da 514 pollici... anche se...
  • 30. Sikurezza.org Posso dirvi che non stavano su floppy da 514 pollici... anche se...
  • 31. Sikurezza.org Posso dirvi che non stavano su floppy da 514 pollici... anche se...
  • 32. Sikurezza.org Mancanza di hardening
  • 33. Sikurezza.org Mancanza di hardening
  • 34. Sikurezza.org Analisi di alcune delle caratteristiche discusse (Percentuale) 0 5 10 15 20 25 Hosting terze parti Login per medici Pannelli Admin esposti Sw vecchi e vulnerabili
  • 35. Sikurezza.org Analisi riassuntiva della rischiosit percepita 55% 45% Sistemi non particolarmente rischiosi Sistemi particolarmente rischiosi (Pannelli Admin esposti + Sw vulnerabili e non aggiornati)
  • 36. Sikurezza.org Ma come si fa il login? La maggior parte richiede: Username: codice fiscale Password: codice referto/numero richiesta Alcuni richiedono un PIN altri hanno anche un Captcha In Lombardia si predilige luso della CRS Username ***********
  • 37. Sikurezza.org Analisi dei sistemi di login 0 1 2 3 4 5 6 user + pwd cod. referto cf + pwd cf + cod. referto cf + cod. referto + pwd nom + cogn + cod. referto user + cod. referto + pwd
  • 38. Sikurezza.org Smarrimento e blocco delle credenziali di accesso Diversi siti non hanno una procedura predefinita e ben comunicata agli utenti per il blocco delle credenziali di accesso o del sistema di invio via mail Nella maggior parte dei casi esiste un numero telefonico e/o un indirizzo email di assistenza che in orari da ufficio gestisce questo tipo di pratiche In un paio di casi necessario andare allo sportello Nessuno sembra adoperare una procedura di blocco in real-time
  • 39. Sikurezza.org 0 1 2 3 4 5 6 Nessun dettaglio Email Solo sportello Email e Telefono Email, Telefono e Sportello Telefono Statistica sui sistemi di blocco
  • 40. Sikurezza.org Riassumendo Abbiamo analizzato il funzionamento di alcuni servizi di consultazione online dei referti e abbiamo trovato le seguenti situazioni: Uso di canali di trasmissione insicuri Uso discutibile di sistemi di terze parti Pannelli di amministrazione esposti su Internet Pannelli di amministrazione senza password Software non aggiornati e vulnerabili Mancanza di hardening Fantasia nei sistemi di autenticazione
  • 41. Sikurezza.org $ Non abbiamo provato nessun attacco volto a sfruttare vulnerabilit nei sistemi di autenticazione, autorizzazione, validazione degli input, logica dellapplicazione, etc.. $ Non abbiamo avuto modo di agire dopo il login $ Non abbiamo avuto modo di analizzare i sistemi di invio referti via email $ Non abbiamo avuto modo di validare le soluzioni di richiesta di blocco dellaccount Nessun sito stato maltrattato durante queste analisi
  • 42. Sikurezza.org Frequently Asked Questions / Frequently Repeated Answers Domanda: Cosa succede dopo che lutente si autentica ? Risposta: Pu scaricare i referti Domanda: S ma . solo i suoi vero? Risposta: La sicurezza di sistemi come quelli che garantiscono laccesso a dati sensibili dovrebbero essere progettati con precauzioni e controlli di sicurezza periodici per minimizzare i rischi... E solo fantasia?
  • 43. Sikurezza.org Vecchie soluzioni per vecchi problemi Per tutte le applicazioni esposte su Intenet che trattano dati sensibili si dovrebbero verificarne gli aggiornamenti e la sicurezza in modo periodico ed applicare le patch rilasciate dai produttori. Esistono soluzioni automatizzate che permettono di avere un inventario degli asset e di gestire i software ed i relativi aggiornamenti. Esistono soluzioni automatizzate che scansionano i server ed individuano problematiche di sicurezza. Alcune tecnologie di base come luso di HTTPS dovrebbero essere sempre adottati e manutenuti nel tempo (e.g. rinnovare i certificati). Se si vogliono mantenere pubblicati su Internet sistemi di login critici come quelle dei medici e degli amministratori di sistema luso di token auspicabile. Esistono soluzione di token virtuale su telefono che abbattono notevolmente i costi.
  • 44. Sikurezza.org Domande ?
  • 45. Sikurezza.org Thanks! Gabriele Zanoni https://www.twitter.com/infoshaker https://www.sikurezza.org/

ATTENZIONE al GRAN CALDO! BE CAREFUL OF THE … · Il Testo Unico sulla salute e sicurezza dei lavoratori (D.Lgs.81/08) indica tra gli obblighi del datore di lavoro e dei lavoratori:

Safety Factor: sicurezza in rete e uso dei social network con i nostri ragazzi

La sicurezza informatica - TORSECsecurity.polito.it/~lioy/01jem/TIGR_introsec_3x.pdf · introduzione alla sicurezza dei sistemi informatici: ... proteggono i sistemi informatici di

Microsoft Word - Manuale per COLLABORATORI SCOLASTICI …  · Web viewControllo dell'integrità dei dispositivi di sicurezza e dell'integrità della ... Il datore di lavoro dispone

FEED FOR FOOD NUTRIZIONE ANIMALE E SICUREZZA DEI … · Siamo in carenza di Selenio ? ... folati (gravidanza, anemia, prevenzione tumorale)-dubbi sulla sicurezza della fortificazione

INFORMACIÓN TÉCNICA • TECHNICAL INFORMATION • …¾ice,-kabeli-i-dodaci.pdf · di applicazione critica che interessa la sicurezza dell’imbarcazione o dei passeggeri: la pompa

Moduli analogici Compact I/O · apparecchiature a stato solido e i dispositivi elettromeccanici cablati. ... Risoluzione dei moduli 1769-OF2 ... Circuiti di sicurezza

Corso di Sicurezza delle Reti e dei Sistemi Software aa

Semplicità, sicurezza ed efficienza nella protezione dei dati ......Un’unica piattaforma software-definedper la gestione completa dei dati, nel data center e nel cloud. Nativamentescale-out

Riqualificazione dei vetri: risparmio energetico, confort e sicurezza - tonnele, teksol

Lubrificanti SKF approvati per il settore alimentare€¢ Maggiore sicurezza • Riduzione dei costi di manutenzione • Ottimizzazione dell’efficienza di lavorazione Il settore

Prot.GSP-05:08727 9 maggio 2005Strictly confidential – Please don’t copy Forum P.A. Sicurezza dei sistemi e delle reti

Il programma di sostituzione dei contatori gas alla luce ... · Il programma di sostituzione dei contatori gas alla luce delle nuove normative: benefici, sicurezza e comunicazione

Intrusion Detection Systems. Tecniche di Sicurezza dei Sistemi2 Intrusion Detection Systems Presently there is much interest in systems, which can detect

Programma Lieferprogramm MOTORI A SICUREZZA … · Informazioni generali e dati nominali dei motori non sparking ... Macchine elettriche rotanti: ... caratteristiche nominali di operation

La sicurezza informatica dei dispositivi medici collegati ... · to the regulatory framework of the MDs themselves, also IT security (AgID & Cybersecurity Act) ... (Critical Security

Report semestrale di Cisco sulla sicurezza 2014...del Center for Strategic and International Studies, ... Heartbleed: solo la punta dell’iceberg 20 Report sulla sicurezza dei segmenti

AEO e sicurezza dei sistemi informativi · zAdozione di adeguate misure di sicurezza per tutelare sistema informatico z Identificazione e valutazione rischi di sicurezza legati all’utilizzo

GROUP OVERVIEW LARGE & NATIONAL ACCOUNTS. Sicuritalia è leader in Italia nel settore della sicurezza e dei servizi fiduciari, opera a stretto contatto

AGCI Sicilia · dell'integrità dei file , Sicurezza Web, Download Reputation, Controllo Web, Controllo periferiche, Controllo applicazioni, Prevenzione perdita di dati, Controllo

unimi.ithomes.di.unimi.it/~sisop/lucidi1314/sicureti-handout.pdf · Sicurezza delle reti Monga 1 Sicurezza dei sistemi e delle reti1 Mattia Monga Dip. di Informatica Universit a degli

1 Risk management per aumentare la sicurezza dei pazienti Dr John Øvretveit Director of Research, The Karolinska Institute Medical Management Centre, Stockholm,

Sistemi di sicurezza IT - assets.euchner.de · Ì IEC 62061, Sicurezza del macchinario – Sicurezza funzionale dei sistemi di comando e controllo elettrici, elettronici ed elettronici

La sicurezza dei dati esposti sulla rete Francesco Marinuzzi, Ph.D. Ingegnere

Come interpretare i referti: immagini a confronto · OSTEOPOROSI Tscore < -2,5 OSTEOPOROSI SEVERA T score < -2,5 + frattura Interpretazione dei risultati della densitometria a raggi

Last updated March 2011. Sicurezza dei prodotti per il trattamento del Tabagismo Traduzione: G. Mangiaracina (Sapienza University of Rome)

Utilizzare Utilizzare ii Gas Medicinali iinn completa ... in sicurezza dei... · CCOO

Policy di sicurezza dei Database.ppt [modalità compatibilità] · Policy per la sicurezza dei Database -Altran Italia S.p.A. 22 Elementi di Sicurezza Applicativa [1/6] Gestione delle

LA CRISI DELLA RAFFINAZIONE Una attività strategica per l’Italia fondamentale per garantire la mobilità dei cittadini e delle merci e la sicurezza energetica

Cryptography and Network Security Sicurezza delle reti e ...damore/sicu/slide/slide2010/ssl-tsl.pdf · Cryptography and Network Security Sicurezza delle reti e dei sistemi informatici

Crittografia e sicurezza delle reti - Università di Romaalberto/didattica/RSA_3.pdf · •Teoria dei numeri: fattorizzazione di interi •Teoria dei codici: Decodifica di codici

INFODAY BANDO LINEA R&S PER AGGREGAZIONI DI … · Qualità dei servizi (ad esempio servizi per l’infanzia, liste d’attesa, raccolta differenziata, servizi turistici,…) Sicurezza

Come interpretare i referti: immagini a confronto...Roma, 9-11 novembre 2012 Come interpretare i referti: immagini a confronto Usi clinici della Densitometria/QUS . Diagnosi di osteoporosi

Aula dei Filosofi, Via Università, 12 - Parmacdl-spri.unipr.it/sites/cl70/files/europass_11_maggio.pdf · 2017. 5. 4. · materia di sicurezza a 60 anni dalla firma dei Trattati

CORSO SICUREZZA RETI Prof. Vincenzo Ponte ARGOMENTI Sicurezza base: La sicurezza informatica nell’azienda connessa Sicurezza base: Wireless security: Wireless