Workarounds - Continuità della cura
Transcript
Workarounds - Continuità della cura
OGGETTO: PROBLEMI RISCONTRATI NELL’INTERAZIONE DELL’ANTIVIRUS “KASPERSKY” CON IL PORTALE MMG E PROPOSTE DI SOLUZIONE (WORKAROUND) 1. PROBLEMA 1: Su postazioni con antivirus Kaspersky, nel Portale Continuità della Cura viene bloccata l’interazione con le checkbox (che non si attivano) nelle pagine: • Menu Vaccinazioni- Campagna vaccinale- Elenco ultra 65-enni • Menu Vaccinazioni- Campagna vaccinale- Target pazienti PVC13 - coorti età 2. PROBLEMA 2: Su postazioni con antivirus Kaspersky, nel Portale Continuità della Cura viene bloccato* il login con smart card (CRS o CO) : Forbidden (Accesso negato) – SERVER ERROR 403. *Dopo aver verificato che tutti i prerequisiti per il login sono già correttamente verificati: • • • • • CRS attiva e funzionante Lettore funzionante Ultima versione drivers lettore e CRS/CO (UM) installate Carta correttamente riconosciuta dal bit4Id Certificato della carta correttamente riconosciuto dal browser IE. Di seguito, si dettagliano i workaround proposti, suggerite da un’analisi delle problematiche effettuata col prodotto Kaspersky Total Security 2016 (v. 16.0.1.445), su macchina virtuale Windows 7. Si evidenzia che: • • • • la web application Portale MMG, come gli altri sistemi gestiti nella server farm di Insiel, è costantemente verificata, monitorata e tenuta aggiornata per garantire gli aspetti di sicurezza. In particolare a maggio 2016 è stato completato un Vulnerability Assessment che ha impostato il supporto dei soli protocolli più aggiornati (TLS) nella cifratura effettuata tramite il certificato installato sui server con altri antivirus di mercato non risultano evidenze di problematiche analoghe nell’utilizzo dell’applicazione Portale MMG in relazione al problema 2, il blocco in presenza di antivirus Kaspersky si presenta anche nel login ad altri siti della PA che prevedono l’autenticazione con smart card CRS (per es. sito Inps per l’emissione da parte del MMG dei certificati di invalidità). dalle evidenze degli interventi tecnici da noi effettuati, risulta che nemmeno una sospensione temporanea del controllo antivirus Kaspersky risolve i problemi. Si suggerisce pertanto al medico o a suo tecnico di fiducia di contattare in ogni caso l’assistenza tecnica Kaspersky per un’analisi confermata e validata dal fornitore dei suggerimenti ivi proposti relativi alla configurazione da adottare. In particolare (si veda FIGURA 6 nel seguito del documento) appare significativo che lo stesso prodotto Kaspersky nella sezione “Connessioni crittografate” delle sue impostazioni riporti il seguente avviso: Connessioni crittografate: Certificato di Kaspersky Lab Alcuni siti Web possono risultare non disponibili quando la scansione delle connessioni crittografate è abilitata, anche dopo l'installazione nel computer del certificato di Kaspersky Lab. Si rimarca che da parte di Insiel quelli descritti nel presente documento sono solo dei workaround suggeriti (si evidenzia tra l’altro che Kaspersky non consente il completo accesso alle sue impostazioni in teleassistenza), derivanti da una nostra analisi del problema, relativi a configurazioni volte a garantire il corretto funzionamento della web application Portale MMG. Ogni decisione in merito all’applicazione di tali impostazioni del prodotto su postazioni private deve essere presa dal medico o da suo tecnico di fiducia. 1. WORKAROUND PER IL PROBLEMA 1 (VACCINAZIONI) WORKAROUND TEMPORANEO: aggiornare la pagina dell’elenco (ultra 65-enni da vaccinare o Target pazienti PVC13 - coorti età) col tasto destro del mouse (posizionato in un punto qualsiasi della pagina dove non si attivano le checkbox)- Aggiorna e poi riprovare a selezionare le checkbox. L’operazione è ovviamente scomoda perché va ripetuta ogni volta prima di selezionare i pazienti e salvare le vaccinazioni. WORKAROUND SUGGERITO: 1) Lanciare l’icona Kaspersky: 2) Cruscotto impostazioni Kaspersky: cliccare sulla rotellina in basso a sinistra: FIGURA 1: 3) Nella successiva schermata, cliccare su Avanzate: FIGURA 2: 4) Nella successiva schermata, cliccare su Rete: FIGURA 3: 5) Nella successiva schermata, deselezionare la spunta in corrispondenza alla voce “Inocula script nel traffico Web per interagire con le pagine Web”. FIGURA 4: Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della Cura e riprovare l’operazione di registrazione delle vaccinazioni. WORKAROUND PER PROBLEMA 2 (LOGIN FORBIDDEN) Seguire gli stessi passaggi della problematica precedente (vaccinazioni) fino al punto illustrato nella FIGURA 4, e cliccare il link “Impostazioni avanzate” sotto la sezione “Scansione delle connessioni crittografate” della finestra: FIGURA 5: Si apre una finestra in cui è necessario deselezionare la spunta in corrispondenza alla voce “Blocca le connessioni tramite il protocollo SSL 2.0 (opzione consigliata)”: FIGURA 6: Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della Cura e riprovare l’operazione di login. Solo nel caso in cui, dopo tali operazioni, dovesse ripresentarsi al login l’errore “403 Forbidden”: • • Tornare alla videata della FIGURA 5 Selezionare l’opzione “Non esaminare le connessioni crittografate”, in corrispondenza della sezione “Scansione delle connessioni crittografate” (verrà emesso un avviso di sicurezza, scegliere “Continua”): FIGURA 7: FIGURA 8: Chiudere il cruscotto Kaspersky, riavviare il browser Internet Explorer, collegarsi al Portale Continuità della Cura e riprovare l’operazione di login.