Hekim | Konular | Kitaplar

MHRS sisteminde büyük güvenlik açığı

Merhaba,

Sağlık bakanlığının başlatmış olduğu MHRS sisteminde fark edilemeyen fakat gerçekte çok ciddi bir güvenlik açığı söz konusu. www.hekimsorgulama.com adresi olarak mhrs sisteminde fark ettiğimiz bu açığa karşı çok dikkatli olmalısınız. Kısa ŞİFRE KAYIT GÜVENLİK AÇIĞI adını verebiliriz.

Bu açık her türk vatandaşını ilgilendirmektedir. Bu büyük güvenlik açığının iki ayağı var. Birinci ayağı tüm türk halkını ilgilendiren kısım, ikinci ayağı ise bireysel olarak her vatandaşın kendisini ilgilendiren kısım.

Birinci ayakta bütün türk halkını ilgilendiren kısım nedir?

Bugün facebook, twetter vb bir çok sistemler bile hackerler tarafından saldırıya uğramakta ve veritabanlarının yedekleri bir şekilde ele geçirilmekte.

Aynı saldırı ve veritabanındaki bilgilerinin ele geçirilme tehlikesi MHRS için de geçerli. Belki de şu an mhrs nin veritabanlrı uluslar arası bir hacker grubunun elinde bile olabilir. internet ağlarına bağlı hiç bir veri ben %100 güvenliyim iddiasında bulunamaz. Mutlaka bir açık kapısı vardır. Bu tehlike mhrs ve diğer bütün e-devlet sistemleri içinde geçerlidir.

Peki buradaki yanlış nerede?

Vatandaşın tc kimlik nosu, telefon nosu, adresi ve kişisel bilgileri bu veritabanıdna kaydedilmekte. Aynı zamanda bu sisteme girmek için kullandıkları ŞİFRELER de MHRS veritabanlarında tutulmakta.. İşte hekimsorgulama.com adresi olarak tespit ettiğimiz güvenlik açığı bu vatandaşa ait özel şifrelerin olduğu gibi kaydediliyor olması..

Yani MHRS sisteminin veritabanına ulaşan herhangi bir kişi istediği kişinin mhrsye giriş şifresini direk olarak görebilme şansına sahip. Normal olarak sıradan bir vatandaş, doktor ya da hastane çalışanı asla ulaşamaz. Ancak ya bir hacker ulaşabilir ya da MHRS sistemi geliştiricileri veya onların bilgisayarlarından sistemi gören herkes..

Bu ise çok büyük bir güvenlik açığını doğuruyor. 70milyon türk vatandaşının mhrs şifresi tehlike altında..

Normal şartlarda facebook, twitter gibi sistemlerin veritabanına girip oradaki şifreleri çalan hackerler ŞİFRELENMİŞ ŞİFRELERİ bile kırabilirken, türk vatandaşların şifrelerini ise şifrelenmemiş şekilde altın bir tepsi de alabilecekler..

T.C. Nosu, şifresi ve mail adresi bilgisini alan kötü niyetli sistem geliştiricisi ya da HACKER eğer mhrs kullanıcı banka mail şifresi ile aynı şifre kullandı ise o vatandaşın mail adresinede girebilecek bankasına girmeye çalışabilecektir..

Ikinci ayak her vatandaşın kendisini ilgilendiren kısım:

MHRS şifreleri olduğu gibi veritabanına kaydedildiği için bugün mhrs sitesi üzerinden şifremi unuttum dediğinizde mail adresinize ya da SMS ile ceptelefonunuza anında mhrs sistemi mevcut şifrenizi göndermekte. hekimsorgulama.com adresi olarak tespit ettiğimiz ikinci büyük güvenlik açığı ise budur.

Nasıl bir açık demeyiniz:

Sizin mail adresinize ya da cep telefonunuza ulaşabilen herhangi bir kimse isterse MHRS şifrenizide anında öğrenebilir. mhrs sitesinden cep telefonuza sms isteyebilir ya da mailinize göndertebilir. Eğer o şifre ise özel başka işlerinizde kullandığınız şifre ise, eokul, edevlet, facebook, banka ve diğr mailler gibi.. Şifrenize ulaşan herkes sizin adınıza diğer özel alanlarınızada girebilir.

O kadar zor değil 1 dakikalık iş bu. MHRS kullandıgını ve TC nosunu bildiğiniz bir kişinin cep telefonunu bir dakkalıgına herhangi birşey bakmak, oyun oynamak vs için elinize aldıgınızı düşünün. hemen telefon üzerinden mhrs sitesine girip sms ile şifre istetebilir sonra da gelen smsten anında şifreyi öğrenmiş olursunuz. Böylece telefonu ödünç aldıgınız bir dakika içinde o telefon sahibinin internette kullandıgı bir şifresini öğrenmiş olursunuz..

İşte bu kişisel bazda yine çok ciddi bir güvenlik açığıdır. Acilen sağlık bakanlığının bu konuya el atıp MHRS Veritabanlarında vatandaş şifrelerinin geri dönüşümsüz ÖZEL ŞİFRELEME yöntemi ile şifreletmesi gerekiyor..

Bu bilgiler vatandaşı uyarmak ve biliçlendirmek için hekimsorgulama.com adresinde yayınlanmıştır.


2 yorum

şikayet

Adıyamanda ikamet ediyorum.İkidir mhrs randevu sisteminizden randevu alıyorum ve hastaneye gittiğimde bana randevu alınmadığını sistemimizde böylr bir kayıdın bulunmadığını söylüyorlar ve yeniden sıra alıp beklemek zorunda kalıyorum.Sisteminizdeki hata yüzünden artık daha fazla beklemek istemiyorum....

30.01.2013 - Hüseyin YILMAZ

CVP:şikayet

Randevu sürecini tam olarak bitirmemiş olabilirsiniz. Randevu aldıktan sonra mail adresinize alındıgına dair mail gelmesi gerekiyor. aşağıdaki linkte nasıl randevu alınacağı adım adım gösterilmektedir.

http://www.mhrsgiris.com/node/87

31.01.2013 - rabd