- 
English
 - 
en
Romanian
 - 
ro
Știri interne

Securitatea datelor personale e ignorată de autoritățile din România. Situație scandaloasă la CNAS

19 Sep, 23:21 • Preda Silvia
În 2024, instituțiile din România au încă dificultăți de gestionare a comunicării online. Un exemplu este cel al Casei Naționale de Asigurări de Sănătate (CNAS).
Securitatea datelor personale e ignorată de autoritățile din România. Situație scandaloasă la CNAS

Casa Națională de Asigurări de Sănătate (CNAS) din România gestionează date personale ale românilor dar nu este un site securizat, scrie stiripesurse.ro.

Una dintre paginile expuse unor atacuri este chiar pagina în care se verifică dacă o persoană este asigurată, prin introducerea CNP-ului: http://cas.cnas.ro/page/verificare-asigurat.html.

O altă pagină expusă unor atacuri este cea care conține link-uri externe spre publicații medicale. Link-ul care ar trebui să ducă spre British Medical Journal duce de fapt la un site de escorte, arată sursa citată.

CNAS nu are site securizat
CNAS nu are site securizat

Citește și: Numărul de medici de familie a scăzut cu 10% într-un deceniu. La nivel naţional, sunt puţin peste 12.400 de medici de familie

Datele personale ale românilor, în pericol pe site-ul CNAS

Un site securizat (HTTPS) și un site nesecurizat (HTTP) se diferențiază în principal prin nivelul de securitate oferit în transmiterea datelor între utilizator și serverul web.

Ce înseamnă HTTP

HTTP înseamnă „Hypertext Transfer Protocol” și este un protocol standard utilizat pentru a transmite date între un browser și un server. Totuși, acest tip de conexiune nu este criptat, ceea ce înseamnă că orice date transmise, inclusiv informații personale, parole sau detalii financiare, pot fi interceptate și accesate de hackerii. Practic, un site HTTP transmite datele în format text simplu, expunându-le astfel unui risc ridicat de furt.

Ce înseamnă HTTPS

HTTPS înseamnă „Hypertext Transfer Protocol Secure” și reprezintă o versiune securizată a protocolului HTTP. Diferența cheie între HTTPS și HTTP este că HTTPS utilizează un protocol de criptare pentru a proteja datele transmise între browser și server.

Utilizarea HTTPS este esențială pentru protecția împotriva unor atacuri cibernetice. În plus, HTTPS este obligatoriu pentru anumite funcționalități web moderne, cum ar fi acceptarea plăților online, implementarea de API-uri sigure și utilizarea unor tehnologii precum Service Workers.

Browserele moderne afișează un lacăt verde lângă adresa web a unui site securizat, indicând utilizatorilor că acel site este sigur și că informațiile lor sunt protejate.

Vezi și: Vești bune pentru acești români! Medicii de familie îi vor putea trimite la analize medicale pe banii CNAS chiar dacă nu sunt asigurați