Fel vid utskrift från ProReNata Journal (2015-08-13)

ProReNata har under fredagen 2015-08-13 släppt en ny version av ProReNata Journal (2.35.12). Denna version innehåller en viktig säkerhetsuppdatering av programmet.

För att förklara säkerhetsuppdateringen så kommer här lite bakgrund om hur webbläsare sparar information. För att snabba upp nedladdningen av webbsidor så väljer webbläsare ibland att spara det som laddas ner i ett tillfälligt minne på hårddisken, en så kallad cache. Det gör att det går snabbare att ladda ner informationen andra gången man går till en sida.

ProReNata Journal skickar all information till webbläsaren krypterat, men webbläsaren kan ha valt att spara informationen i denna cache okrypterat. Detta gäller specifikt om man till exempel har skrivit ut från ProReNata Journal, men även annan kommunikation mellan webbläsaren och ProReNata Journals server kan finns i cachen. Felet berodde på en felaktig inställning i ProReNata Journal och är nu åtgärdat. Felet inrapporterades till ProReNata under sommaren, men det var först efter att ha gjort djupare analyser av felrapporten och egna tester under början på augusti som vi insåg allvarlighetsgraden på säkerhetsluckan.

Felet är nu åtgärdat, men det problem som kvarstår är att på de datorer som använts för att läsa ProReNata Journal fram till och med i torsdags (2015-08-13) så kan det finnas information sparad på datorn från journalsystemet, så som utskrivna filer, etc. Denna kommunikation är inte lätt tillgänglig för användare, men en erfaren, datorkunnig person kan leta fram dem. Vi måste därför rekommendera att webbläsarnas cache töms på samtliga datorer som använts till ProReNata Journal. Hur man tömmer cachen framgår i denna supportartikel: https://support.prorenata.se/hc/sv/articles/205106389-Hur-rensar-jag-webbläsarens-cache-

En förmildrande faktor är om användaren har haft egen inloggning till datorn som de använder till ProReNata Journal. Alla användare som behöver skriva sitt personliga lösenord och logga in för att komma in i sin dator (Windows eller Mac) har ett extra skydd mot att någon obehörig tittar på deras webbläsares cache. Vi rekommenderar dock även dessa användare att tömma sin cache.

Vi är otroligt ledsna och besvikna över den här säkerhetsluckan och det merarbete som det innebär för våra kunder och användare. Felet är anmält till läkemedelsverket enligt våra rutiner för CE-märkning och vi har gjort en säkerhetsgenomgång av detta. Säkerheten kring våra kunders data genomsyrar allt vi gör på ProReNata, men den här gången har vi brustit.

För säkerhets skull kommer vi att gå ut med information till samtliga användare via mail och via meddelande i ProReNata Journal om en vecka (2014-08-24). Vi gör så för att nå samtliga användare samtidigt som vi vill ge er systemadministratörer en möjlighet att själva gå ut med informationen till era användare om ni vill det.

Vi finns som vanligt tillgängliga på mail (support@prorenata.se) och telefon (010-3300670) för frågor kring detta eller andra frågor.

Har du fler frågor? Skicka en förfrågan

0 Kommentarer

logga in för att lämna en kommentar.
Powered by Zendesk