W trosce o bezpieczeństwo danych pacjentów wprowadziliśmy mechanizm geoblokady, który ogranicza dostęp do systemu z krajów o podwyższonym ryzyku nadużyć. Dzięki temu zmniejszamy ryzyko prób nieautoryzowanego logowania oraz chronimy wyniki badań przed dostępem osób trzecich.

Mechanizm opiera się na liście dozwolonych krajów. Każde połączenie spoza tej listy jest automatycznie blokowane, a użytkownik przekierowywany na stronę z odpowiednią informacją.

Kraj pochodzenia określany jest na podstawie adresu IP, z wykorzystaniem usługi ipinfo.io, która w darmowym pakiecie zapewnia szybkie i aktualne dane geolokalizacyjne.

To rozwiązanie jest bardziej niezawodne i aktualne niż lokalne bazy IP, które szybko się dezaktualizują i wymagają dodatkowego utrzymania.

Aby ograniczyć liczbę zapytań do ipinfo.io, system posiada mechanizm cache’owania wyników identyfikacji IP na okres 3 dni od ostatniego użycia.

W przypadku gdy identyfikacja kraju nie jest możliwa (np. lokalne adresy IP, brak dostępu do internetu, problemy z API), połączenie jest traktowane jako zaufane.

Mechanizm geoblokady w systemie LISPAT można administracyjnie włączyć lub wyłączyć.

Domyślnie blokada jest aktywna, a dozwolone są połączenia:

• z sieci lokalnych (których kraju nie da się określić),
• oraz z terytorium Polski.

Jeśli administrator włączy geoblokadę, ale nie wskaże żadnego kraju, system domyślnie zezwoli jedynie na połączenia, których kraj pochodzenia nie może zostać określony — czyli zazwyczaj z sieci lokalnych.

Administrator może skonfigurować geoblokadę w menu: Administracja > Konfiguracja > Web > Security