Výpadek systému eRecept způsoben certifikátem

Systém elektronické preskripce, známý jako eRecept, se ve středu 19.1.2022 potýkal s technickými problémy, které způsobili jeho výpadek. Lékaři tak nemohli vydávat elektronické recepty a lékárníci zase léky, a to dokonce ani na dříve vydané a platné e-recepty.

Ministr zdravotnictví Vlastimil Válek k výpadku systému eRecept na tiskové konferenci ve stejný den uvedl, že “Zkolaboval systém certifikátů”, a dále tuto skutečnost rozvedl v otázkách Václava Moravce dne 23.1.2022.

Podobný výpadek sebou nese nejen nezanedbatelné finanční ztráty lékárnických zařízení, ale může se stát i zdravím ohrožujícím pro některé vážně nemocné pacienty.

Proč k výpadku došlo?

Pro systém eRecept je využíván elektronický certifikát. Certifikát zajišťuje důvěryhodnost a důvěrnost při elektronické komunikace mezi klienty a poskytovateli určitých služeb. V tomto případě se jednalo lékárny využívající služby Centrálního úložiště elektronických receptů. Systém eRecept používá elektronické certifikáty například:

  • pro podepisování elektronicky podávaného formuláře žádosti o přístup k Centrálnímu úložišti elektronických receptů (CÚ ER) a na Portál pro externí identity (PEI)
  • pro přístup uživatele k CÚ ER
  • k e-mailové komunikaci s pracovníky odd. eReceptu při zpracování různých požadavků uživatelů

Každý certifikát má stanovenou dobu platnosti. Jakmile platnost certifikátu vyprší, je nutné ho nahradit novým certifikátem, abychom zajistili bezchybnost fungování celého systému.

Ministr zdravotnictví potvrdil, že výpadek aplikace eRecept byl způsoben nevalidním (resp. neplatným) certifikátem. Zjednodušeně řečeno, systém eRecept tento neplatný certifikát vyhodnotil jako nedůvěryhodný a zabránil tak další komunikaci mezi klientem a poskytovatelem služeb. Lékárnám i lékařům proto přestaly fungovat veškeré elektronické systémy, které jakkoliv souvisely s elektronickými recepty.

Ačkoliv si toho běžní uživatelé nejsou vědomi, certifikáty jsou základním stavebním kamenem v rámci všech elektronických služeb, kde stojí na prvním místě ochrana dat. Certifikáty zajišťují spolehlivost a důvěryhodnost elektronických služeb. Bezpečnost systémů roste přímou úměrou počtu a diverzifikaci obsažených certifikátů.

V rámci moderních architektur informačních systémů (například v cloudu) se proto nejen zvyšuje množství certifikátů, ale i růst jejich heterogenity. Ve větší míře se také využívají takzvané short-lived certifikáty, které snižují riziko kompromitace systému, avšak na úkor kratší validity certifikátu.

Rozsáhlé IT infrastruktury, které jsou provozovány například státní správou, využívají velké množství aplikací, které byly dodávány různými firmami v odlišných obdobích za použití různorodých technologiích. Uřídit všechny závislosti těchto systémů tradičními technickými postupy v takto nesourodném prostředí, přestává být udržitelné.

Pro odborníky na problematiku infrastruktury veřejného klíče a řízení elektronických certifikátů není však tento typ výpadku nijak překvapující a umí těmto situací předcházet.

Proč trval výpadek tak dlouho?

Certifikáty v elektronickém světě fungují svým způsobem jako zámky a klíče ve světě fyzickém. Umožňují kontrolovaný průchod a komunikaci. Výměna zámku je násobně složitější, pokud zámek měníte, když nemáte klíče k dispozici. Ze stejného důvodu trvají dlouho i výpadky systému způsobené exspirovanými certifikáty.

Přitom výměny certifikátu před jeho exspirací jsou rutinním úkolem trvajícím jen několik minut, který se běžně provádí vzdáleně. Naproti tomu výměna exspirovaného certifikátu je složitější a může vyžadovat i fyzickou přítomnost specialistů na místě.

Jsou známé i případy z minulosti, kdy po exspiraci certifikátů přestaly fungovat vstupní karty zaměstnanců do budovy. Obnovení funkčnosti systému mohlo být provedeno teprve po fyzickém vylomení dveří od serverové místnosti, kde byl systém provozován.

Exspirace certifikátu není jediný problém, který může organizaci ohrozit.

Certifikáty mají mnoho atributů a parametrů, které je možné nastavit a které ovlivňují, jestli je certifikát bezpečný a zda funguje správně ve smyslu, který je pro danou službu vhodný.

Pokud organizace řeší správu certifikátů manuálně a dochází ke změnám v osobách specialistů vydávajících certifikáty pro různé služby, bývají často certifikáty vydávány nekonzistentně. Noví specialisté navíc nemusí vždy znát celou architekturu detailně a pak se snadno může stát, že nedodrží původní specifické nastavení certifikátů.

Ačkoliv se to zprvu nemusí jevit jako problém, tak v případě dalšího rozvoje komplexní infrastruktury může být zjištěno, že část stanic přestane v určitý okamžik fungovat, protože jejich certifikáty nebudou splňovat podmínky nového prostředí. Závažnější riziko však představuje použití certifikátů, které sice umožní komunikaci aplikací, ale nesplňují bezpečnostní standardy. Tento typ oslabených certifikátů se potom snadno může stát vstupní branou pro hackery nebo ransomware programy při jejich pokusech narušit systémy organizací. Bohužel české zdravotnictví má s podobnými útoky již své zkušenosti.

Existuje prevence?

Moderní IT infrastruktura musí zajistit kontrolu všech certifikátů, které využívá. Správa certifikátů by měla být spolehlivá a v souladu s nařízenými bezpečnostními standardy. Ideálním řešením je nástroj pro řízení životního cyklu certifikátů. Automatická správa certifikátů umí být mnohem efektivnější, a to jak z hlediska přesnosti, časové náročnosti, tak i finanční nákladnosti oproti manuální kontrole.

Jedním z možných řešení prevence exspirace certifikátů a zajištění bezpečného a nepřerušovaného chodu informačních systémů, je platforma CZERTAINLY.

CZERTAINLY je unikátní řešení ve formě open-source platformy, který lze jednoduše použít v jakémkoli typu technické architektury, která spravuje větší množství certifikátů.

CZERTAINLY pomůže vyléčit vaše IT z problémů s certifikáty. V tomto případě by mohlo vyléčit také problémy systému eRecept a předejít výpadkům s dalekosáhlými důsledky.

Reference

Chcete se dozvědět víc o CZERTAINLY?

Potřebuji pomoct

Neváhejte, a spojte se s námi!