Para entender melhor as características de segurança do RG.Médico,
compreenda o que é:
A. Páginas Seguras na Web
B. Criptografia
C. Login no RG.Médico
D. Data Center
|
 |
|
A. Páginas Seguras na Web
|
|
|
|
Quando se navega na Web, ocorre uma troca de informações, através da Internet, entre o computador local (cliente) e o servidor Web onde a página Web está hospedada.
Nem toda página envia informações do cliente para o servidor, mas quando é necessária uma interação com o usuário, isto sempre é feito (exemplo: quando se faz uma pesquisa num site de busca, o computador cliente envia para o servidor Web o texto a ser pesquisado).
Um perigo que existe neste processo é que os dados informados em uma página (por exemplo, uma senha de login) sejam capturados por terceiros durante o envio destas informações para o servidor Web.
Por esse motivo, quando se deseja que uma página envie informações de forma segura, utiliza-se um protocolo de segurança: o HTTPS (HyperText Transfer Protocol Secure), que implementa uma camada adicional de segurança, permitindo que os dados sejam transmitidos através de uma conexão criptografada e que se verifique a autenticidade do servidor e do cliente através de certificados digitais.
As páginas que utilizam um protocolo seguro começam com a URL (endereço na Web) com HTTPS e apresentam o ícone de um cadeado ao lado da URL, indicando que a página utiliza recurso de criptografia.
|
|
|
Diferença entre páginas sem e com recurso de criptografia: as páginas seguras têm a URL começando com HTTPS e o ícone do cadeado ao lado da URL (no Internet Explorer 7).
|
|
|
Também é importante saber a validade do certificado digital e quem é a empresa que o forneceu.
No site do RG.Médico, o certificado é fornecido pela Certisign / VeriSign.
|
|
|
Ao clicar em "VERIFICAR" é possível conferir a autenticidade e a validade do certificado.
|
|
|
|
B. Criptografia
|
|
A encriptação ou cifragem consiste na aplicação de um algoritmo (conjunto de processos matemáticos pra se realizar um cálculo) à uma informação qualquer para que esta se torne ilegível. Para recuperar os dados originais é necessário conhecer o algoritmo de desencriptação ou decifragem.
No caso das páginas seguras da Web (HTTPS), recorre-se à criptografia de chave pública (ou criptografia assimétrica), um método de criptografia que utiliza um par de chaves: uma chave pública e uma chave privada. A chave pública é distribuída livremente quando se acessa a página Web, enquanto a chave privada fica restrita apenas ao servidor Web.
|
|
|
Os algoritmos de criptografia assimétrica são utilizados em páginas Web para garantir a confidencialidade das informações enviadas pelo cliente ao servidor, a chave pública é usada para cifrar mensagens e somente a chave privada correspondente é capaz de decifrá-las.
Dessa forma, caso a informação enviada pelo cliente for interceptada antes de chegar ao servidor, não será possível compreendê-la, pois seu conteúdo foi cifrado e somente poderá ser decifrado no servidor Web.
|
|
|
C. Login no RG.Médico
|
|
|
1.
|
Qualquer pessoa tem acesso à página inicial do RG.Médico, pelo site www.rgmedico.com.br.
O início da URL (endereço) http e não https indica que a página não está utilizando de recurso de criptografia.
|
|
2.
|
Os menus contêm links para outras páginas que não utilizam criptografia, e não autenticam o usuário. Esta é a área do Site Aberto do RG.Médico. São páginas com conteúdo informativo e que não levam nenhuma informação do usuário aos servidores do RG.Médico (com exceção das páginas de cadastro de médicos e secretárias, que utilizam de criptografia).
|
|
|
3.
|
Para acessar ao sistema RG.Médico o usuário deve realizar seu login, composto de seu nome de usuário e senha (previamente cadastrados no sistema). A área de Login é exibida em todas as páginas do site aberto
Todo usuário do RG.Médico, seja um médico ou secretária, possui um nome de usuário único no sistema (durante o cadastro de usuário é feita uma verificação para ver se não há duplicidade).
Caso o usuário estiver cadastrado em mais de um grupo, ele sempre entra com o mesmo nome de usuário e o sistema reconhece que ele está em mais de um grupo e pergunta em qual deles ele quer se logar.
Para se logar, o usuário digita seu nome de usuário e clica no botão entrar.
|
|
|
|
4.
|
A senha é digitada através do Teclado Virtual, uma forma mais segura de informar a senha.
Repare que a URL do Teclado Virtual começa com https e também no ícone de um cadeado ao lado da URL, indicando que a página utiliza recurso de criptografia.
|
|
|
D. Data Center
|
|
Data Center é um Centro Seguro de Dados equipado com a mais alta tecnologia e pessoal especializado na instalação e manutenção de servidores.
Oferece as mais avançadas condições de segurança criadas pela indústria de Tecnologia da Informação, levando em conta todas as ocorrências que possam gerar fatores de risco.
Monitoração permanente dos servidores e dos sistemas assegura que os serviços de Disaster Recovery (recuperação dos dados em caso de desastres) proporcionarão a continuidade das operações de perfil crítico.
O RG.Médico é uma aplicação acessada via Internet: seu sistema e banco de dados estão locados no seu Data Center, um ambiente projetado para prover todos os recursos de Tecnologia da Informação necessários para uma aplicação baseada na Internet operar de forma segura e contínua, 24 horas por dia, 7 dias na semana.
|
|
 |
|
|
Controle de acesso de pessoal, geradores, climatização do ambiente são, entre outros, requisitos que garantem a segurança física da operação.
Hardwares e softwares de última geração são os componentes que garantem a estrutura lógica do sistema e a segurança das informações contidas do banco de dados, permitindo o acesso às informações apenas para os usuários autorizados.
|
|