証明書問題(その後)

LINEで送る
[`evernote` not found]

先日書いた、ある病院のサイトでのサーバ証明書問題であるが、若干進展があったので記載する。 前回指摘した問題点を改めて、病院側に報告させて頂いた。 特に、改悪されている部分については強調し、個人情報流出の可能性が高まったという指摘をさせて頂いた。 その後、以下のような回答が来た。

フォームのセキュリティ強化につきまして、重ねてのご進言
ありがとうございました。
本件につきましては、お問い合わせ頂く方法、フォーム自体の
存続も含め、今後検討、対応してまいりたく存じます。

ただし、現在のところサーバ偽装による個人情報流出の可能性は残ったまま、該当のページは残置されている。 つまり言っていることと、やっていることが一致していないのである。 従って、該当ページでの個人情報入力は大変危険であることを改めて書かせて頂く。
あと、ぶっちゃけ、対応は非常に簡単であるのに、回答を頂いてから1週間以上も残置されている件を見ても、当該病院のSEのレベルの低さは「呆れるほど酷い」としか言いようがない。 意固地になるのも結構だが、お客様を危険にさらしている現状を考えると、きちんと対応できる人間を早急に採用する必要があるのではないかと思う。
ちなみに、この病院はインターネットによる紹介状発行システムを地域の病院に使わせている。 今回の一連の対応を見てもそうだが、こちらの方にも同様の危険があるのではないかと推測できるし、こちらの方がクリティカルな情報を扱うのだから、もっと危険であることを認識すべきである。
何れにしても、ここの病院もそうだが、多くの病院のウェブサイトに設置されている「御見舞いメール」システムは使用しない方が賢明である。 他の病院でも、個人情報流出の可能性があることを把握している。
次回は、問題のサイトのキャプチャ画像を使用して「何が問題なのか」を説明したいと思う。

LINEで送る
[`evernote` not found]

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です