Top Članki

Fizikalna terapija za spondilozo
13 Jun 2025
  1. Glavni
  2. Svet-Of-Psihologija-Blog
  3. Sermov 9-milijonski šibki varnostni model

Sermov 9-milijonski šibki varnostni model

V zdravniški skupnosti se že precej oglaša o zdravniški skupnosti (ali »socialni mreži«, če želite), imenovani Sermo. Zanimalo me je, kako močan je njihov sistem registracije, da nezdravnikom prepreči, da bi se naročili na storitev, ki je brezplačna in odprta za vse zdravnike, ki imajo bodisi MD ali D.O. (in številko za predpisovanje DEA). Zato sem prosil svojega prijatelja, tehnološkega in varnostnega svetovalca, da to preveri.

Njegove ugotovitve me niso presenetile. Vzelo mu je pet minut, le dva pa je poskusil registrirati veljaven zdravniški račun pri Sermu, čeprav ni zdravnik. Podatke, ki so bili prosto dostopni na internetu, je uporabil za registracijo nekoga, ki je zakonit zdravnik. Posnel je nekaj posnetkov zaslona, ​​da mi je pokazal svoj uspeh:


Zdi se, da je težava tradicionalna težava med zamenjavo "enostavnosti uporabe" in "tesno varnostjo". Najboljša in najtesnejša varnost bi bila, če ročno preverite vsako registracijo s človeškim telefonskim klicem. Seveda pa bi to zahtevalo denar in delovno silo, česar mnogi start-upi nimajo.

Toda Sermo tega izgovora ne more uporabiti, saj je pravkar zaključil še en krog financiranja VC v razponu 26,7 milijona dolarjev (poleg obstoječih 9 milijonov dolarjev, ki so jih že zbrali). Najmočnejša možna varnost za zaščito integritete njihovih zdravniških članov je ročno preverjanje vsakega člana, ki pa ni. Ko gre za varnost njihove zaprte skupnosti, Sermoova pogosta vprašanja pravijo le:

Kako naj vem, da so člani Serma res zdravniki?

Pridružiti se Sermu ni enostavno. Dejansko je tehnologija Sermo prva tovrstna, ki potrjuje in potrjuje zdravnike v realnem času. Naša najsodobnejša tehnologija deluje v zakulisju in ob vsaki prijavi ponovno potrjuje zdravnike ter zagotavlja, da lahko le zdravniki postanejo člani.

No, pravzaprav je bilo neverjetno enostavno. Tako enostavno, da je v 5 minutah to storil nekdo, ki ni bil zdravnik. In če slučajno zaprejo račun, ki ga je ustvaril moj prijatelj, lahko ustvari nov zdravniški račun v naslednjih 5 minutah. Ker je postopek preverjanja pristnosti Serma v osnovi pomanjkljiv (ne bomo vam povedali, kako je to storil, zato ne sprašujte), je edina dolgoročna težava za to težavo, da registracijske zavezance zahteva še osebnejše podatke (stvari marsikoga ne bodo radi odnehali (na primer številka socialnega zavarovanja) ali poklicali vsako osebo, ki se prijavi, da preveri, da je to, za katero pravi, da je.

Vsi smo za zaprte zdravniške skupnosti - menimo, da imajo ogromen potencial. Upamo pa, da takšne skupnosti svojim članom resnično postavljajo najboljše interese glede zasebnosti in varnosti nad "enostavnost uporabe" in hitre registracije. Upamo tudi, da bodo VC res nekoliko bolj skrbno skrbeli, preden bodo svoj denar strpali v kakršno koli najnovejše / najboljše "socialno omrežje", kajti ravno tista podjetja, ki zmanjšujejo varnost, lahko to uničijo za prihodnja zagonska podjetja v podobnih prostorih .

Glede te težave smo stopili v stik s Sermo in ugotovili, da je dan pred začetkom preiskave te varnostne luknje (petek) MedGadget že odkril in objavil njihovo mnenje o tem. Njihova metoda se je nekoliko razlikovala od metode našega svetovalca, ki je preprosto uganil pravilno številko DEA (ker od 6 možnih številk dobite 3 poskuse). Seveda objava Medgadgeta to še olajša.

Tiskovni predstavnik Serma je na naša vprašanja odgovoril z

Sermo dejansko zasuka vprašanja za preverjanje pristnosti in DEA ni edini element, ki ga uporabljamo. Kljub temu bomo sprejeli dodatne ukrepe za to. Žal, ko postanete največja spletna skupnost zdravnikov, ljudje začnejo postavljati svoja spletna mesta na vas.

Res, res. Če pa želite pridobiti zaupanje strokovnjaka s poudarjanjem, kako "varna" je vaša skupnost, morate biti pripravljeni, da se držite trenutne prakse registracije. Dejstvo, da je njihovo registracijo trenutno tako enostavno igrati, pomeni, da je njihova skupnost manj varna.

Sermo nas je tudi opozoril, da je lažno predstavljanje za zdravnika zvezni prekršek. Bi pa radi videli, kolikšen znesek zveznih virov bi bil porabljen za kršitelje Serma. Sermo se lahko zanese le na Sermo, da bo podprl njegov varnostni model.

Sermo trdi, da ima danes 30.000 članov zdravnikov. Sprašujemo se, koliko med njimi je v resnici zdravnikov?

Kategorija: Svet-Of-Psihologija-Blog
Domači šolani prijatelj je samomorilski Prejšnji Članek

Domači šolani prijatelj je samomorilski
Stresni dogodki, ki jih najbolje upravlja Reaching Out Naslednji Članek

Stresni dogodki, ki jih najbolje upravlja Reaching Out

Priporočena Izbira Urednika 2025

Ali imam trihotilomanijo?
Vprašajte The Terapevta

Ali imam trihotilomanijo?

2020
Epigenetika in dobro počutje
Svet-Of-Psihologija-Blog

Epigenetika in dobro počutje

2020
Socialna anksiozna motnja: mit ali beda?
Svet-Of-Psihologija-Blog

Socialna anksiozna motnja: mit ali beda?

2020
Študija: Skrb za zdravje morda ne bo tako škodljiva kot nekoč
Psihologija-In-Duševno Zdravje-Novice

Študija: Skrb za zdravje morda ne bo tako škodljiva kot nekoč

2020
15 fantastičnih pesmi o čarovniji
Življenje

15 fantastičnih pesmi o čarovniji

2017
Kako lahko ugotovite, ali vas nekdo odjavi?
Psihologija-In-Duševno Zdravje-Novice

Kako lahko ugotovite, ali vas nekdo odjavi?

2020

Priporočena

Priljubljene Objave

2025 © https://goodlifestudio.net Sermov 9-milijonski šibki varnostni model

!-- GDPR -->