Alerta Importante Actualización de Seguridad

Alerta Importante Actualización de Seguridad

Alerta Importante
Actualización de Seguridad
Estimados clientes:
Con el firme compromiso de continuar brindándoles un mejor servicio y protección de sus datos, a partir
del 25 de abril de 2016 estaremos realizando una actualización del protocolo de encriptación, utilizado en
nuestros productos y servicios en línea. Esta actualización consistirá en deshabilitar el uso del protocolo
de cifrado TLS (Transport Layer Security) versión 1.0. En su lugar, estaremos soportando las versiones del
protocolo TLS 1.1 y 1.2.
¿ Por qué se realiza el cambio?
En INMEDIATA, la seguridad, confiabilidad y cumplimiento son nuestros valores principales y tomamos
muy en serio la protección de los datos de nuestros clientes. Esta desactivación de TLS 1.0, se está
realizando para mantener estándares de seguridad más altos y promover la seguridad de su información,
así como para alinearnos con las prácticas recomendadas de todo el sector.
Cambios TLS
TLS (Transport Layer Security), ampliamente conocido como SSL (Secure Sockets Layer), es el método
más conocido para asegurar sitios Web. Actualmente, INMEDIATA es compatible con las versiones TLS
1.0, 1.1 y 1.2. Sin embargo, en publicaciones recientes sobre seguridad se recomienda ir eliminando el
uso del protocolo TLS versión 1.0, razón por la cual estaremos procediendo a deshabilitar después del 29
de abril de 2016.
Efectos de la actualización
Cualquier navegador (Browser) o dispositivo que no utiliza TLS 1.1 o superior, no será capaz de conectarse a los portales en línea de INMEDIATA, incluyendo Secure Claim, Secure Track, Secure EMR, IMPlug,
Portal del Paciente, EPAF y Enrollment Wizard. Hoy día, todas las versiones recientes de los principales
navegadores de Internet ofrecen soporte a TLS 1.1 y superior.
Si usted accede a cualquiera de los portales de Internet de INMEDIATA, es necesario que verifique la
versión de su navegador. Si la versión de su navegador actual está en la lista que se indica más adelante
o es una versión anterior, tendrá que actualizar su navegador.
•
•
•
•
Chrome versión 21 y menor
Safari versión 6 y menor
Firefox versión 22 y menor
Internet Explorer versión 7 y menor
o Internet Explorer 8 - 10 en Windows 7 o Windows Server 2008 (Estos tienen la configuración
para TLS 1.1 y 1.2 deshabilitada por defecto. Deberá cambiarla manualmente o
contactarnos para brindarle asistencia sobre cómo realizar dicho cambio).
Recomendamos utilizar alguna de estas versiones, de los siguientes navegadores en adelante:
•
•
•
•
Microsoft Internet Explorer 8 o posterior
Google Chrome versión 30 o posterior
Mozilla Firefox versión 24 o posterior
Apple Safari versión 7 o posterior
Si usted utiliza la aplicación de Inmediata IMPlug y su sistema operativo es Windows XP o Windows 2003,
es posible que requiera actualizar su sistema operativo mediante la aplicación de paquetes de servicios
(Service Packs). Instrucciones completas para la actualización, presione aquí.
Si no está seguro de la versión atcual de su sistema operativo o navegador de Internet, presione aquí para
validar la información. Instrucciones para actualizar su navegador a la última versión, presione aquí.
Presione aquí para verificar la versión TLS de su sistema. Hasta que la “Version” no le aparezca “Good”,
usted no será capaz de conectarse. Si se informa que es "Bad", necesita solucionar mediante la
comprobación de la versión del navegador y del sistema operativo para determinar si las actualizaciones
son necesarias.
Version Good
Version Bad
Your client is using TLS 1.2, the most modern version
of the encryption protocol. It gives you access to the
fastest, most secure encryption possible on the web.
Your client is using TLS 1.0, which is very old,
possibly susceptible to the BEAST attack, and
doesn’t have the best cipher suites available on it.
Additions like AES-GCM, and SHA256 to replace
MD5-SHA1 are unavailable to a TLS 1.0 client as
well as many more modern cipher suites.
Si tiene alguna pregunta relacionada a este comunicado, solicitamos que nos contacte por
el medio de comunicación más rápido de Servicio al Cliente, el Chat Support en
www.inmediatasupport.com o enviando un correo electrónico a
[email protected].