Workarounds - Continuità della cura

OGGETTO: PROBLEMI RISCONTRATI NELL’INTERAZIONE DELL’ANTIVIRUS
“KASPERSKY” CON IL PORTALE MMG E PROPOSTE DI SOLUZIONE
(WORKAROUND)
1. PROBLEMA 1: Su postazioni con antivirus Kaspersky, nel Portale Continuità della Cura viene bloccata
l’interazione con le checkbox (che non si attivano) nelle pagine:
• Menu Vaccinazioni- Campagna vaccinale- Elenco ultra 65-enni
• Menu Vaccinazioni- Campagna vaccinale- Target pazienti PVC13 - coorti età
2. PROBLEMA 2: Su postazioni con antivirus Kaspersky, nel Portale Continuità della Cura viene
bloccato* il login con smart card (CRS o CO) : Forbidden (Accesso negato) – SERVER ERROR 403.
*Dopo aver verificato che tutti i prerequisiti per il login sono già correttamente verificati:
•
•
•
•
•
CRS attiva e funzionante
Lettore funzionante
Ultima versione drivers lettore e CRS/CO (UM) installate
Carta correttamente riconosciuta dal bit4Id
Certificato della carta correttamente riconosciuto dal browser IE.
Di seguito, si dettagliano i workaround proposti, suggerite da un’analisi delle problematiche effettuata col
prodotto Kaspersky Total Security 2016 (v. 16.0.1.445), su macchina virtuale Windows 7.
Si evidenzia che:
•
•
•
•
la web application Portale MMG, come gli altri sistemi gestiti nella server farm di Insiel, è
costantemente verificata, monitorata e tenuta aggiornata per garantire gli aspetti di sicurezza. In
particolare a maggio 2016 è stato completato un Vulnerability Assessment che ha impostato il
supporto dei soli protocolli più aggiornati (TLS) nella cifratura effettuata tramite il certificato
installato sui server
con altri antivirus di mercato non risultano evidenze di problematiche analoghe nell’utilizzo
dell’applicazione Portale MMG
in relazione al problema 2, il blocco in presenza di antivirus Kaspersky si presenta anche nel login ad
altri siti della PA che prevedono l’autenticazione con smart card CRS (per es. sito Inps per l’emissione
da parte del MMG dei certificati di invalidità).
dalle evidenze degli interventi tecnici da noi effettuati, risulta che nemmeno una sospensione
temporanea del controllo antivirus Kaspersky risolve i problemi.
Si suggerisce pertanto al medico o a suo tecnico di fiducia di contattare in ogni caso l’assistenza tecnica
Kaspersky per un’analisi confermata e validata dal fornitore dei suggerimenti ivi proposti relativi alla
configurazione da adottare. In particolare (si veda FIGURA 6 nel seguito del documento) appare significativo
che lo stesso prodotto Kaspersky nella sezione “Connessioni crittografate” delle sue impostazioni riporti il
seguente avviso:
Connessioni crittografate:
Certificato di Kaspersky Lab
Alcuni siti Web possono risultare non disponibili quando la scansione delle connessioni
crittografate è abilitata, anche dopo l'installazione nel computer del certificato di Kaspersky Lab.
Si rimarca che da parte di Insiel quelli descritti nel presente documento sono solo dei workaround suggeriti
(si evidenzia tra l’altro che Kaspersky non consente il completo accesso alle sue impostazioni in
teleassistenza), derivanti da una nostra analisi del problema, relativi a configurazioni volte a garantire il
corretto funzionamento della web application Portale MMG. Ogni decisione in merito all’applicazione di tali
impostazioni del prodotto su postazioni private deve essere presa dal medico o da suo tecnico di fiducia.
1. WORKAROUND PER IL PROBLEMA 1 (VACCINAZIONI)
WORKAROUND TEMPORANEO: aggiornare la pagina dell’elenco (ultra 65-enni da vaccinare o Target
pazienti PVC13 - coorti età) col tasto destro del mouse (posizionato in un punto qualsiasi della pagina dove
non si attivano le checkbox)- Aggiorna e poi riprovare a selezionare le checkbox. L’operazione è
ovviamente scomoda perché va ripetuta ogni volta prima di selezionare i pazienti e salvare le vaccinazioni.
WORKAROUND SUGGERITO:
1) Lanciare l’icona Kaspersky:
2) Cruscotto impostazioni Kaspersky: cliccare sulla rotellina in basso a sinistra:
FIGURA 1:
3) Nella successiva schermata, cliccare su Avanzate:
FIGURA 2:
4) Nella successiva schermata, cliccare su Rete:
FIGURA 3:
5) Nella successiva schermata, deselezionare la spunta in corrispondenza alla voce “Inocula script nel
traffico Web per interagire con le pagine Web”.
FIGURA 4:
Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della
Cura e riprovare l’operazione di registrazione delle vaccinazioni.
WORKAROUND PER PROBLEMA 2 (LOGIN FORBIDDEN)
Seguire gli stessi passaggi della problematica precedente (vaccinazioni) fino al punto illustrato nella FIGURA
4, e cliccare il link “Impostazioni avanzate” sotto la sezione “Scansione delle connessioni crittografate” della
finestra:
FIGURA 5:
Si apre una finestra in cui è necessario deselezionare la spunta in corrispondenza alla voce “Blocca le
connessioni tramite il protocollo SSL 2.0 (opzione consigliata)”:
FIGURA 6:
Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della
Cura e riprovare l’operazione di login.
Solo nel caso in cui, dopo tali operazioni, dovesse ripresentarsi al login l’errore “403 Forbidden”:
•
•
Tornare alla videata della FIGURA 5
Selezionare l’opzione “Non esaminare le connessioni crittografate”, in corrispondenza della sezione
“Scansione delle connessioni crittografate” (verrà emesso un avviso di sicurezza, scegliere
“Continua”):
FIGURA 7:
FIGURA 8:
Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della
Cura e riprovare l’operazione di login.