ویژگیهای امنیت داده ها در فرادیتا
محورهای فنی امنیت داده ها
مهمترین محورهای امنیت داده ها در سامانه فرادیتا به شرح زیر می باشد:
تایید هویت (Authentication)
برای ورود ایمن به سیستم (secure login)، فرادیتا از استاندارد Tomcat برای احراز و تایید هویت کاربرانی که وارد سیستم می شوند استفاده می کند.
فرادیتا از بسته های رمزدارسازی java برای حافظت از رمزعبورکاربران بهره می گیرد. به هر کاربر یک رمزعبور منحصربفرد داده می شود؛ فرادیتا تاریخ انقضای رمزعبور را مشخص می کند. زمان انقضای رمز عبور هر کاربر توسط مدیرطرح نیز قابل تنظیم است.
اتصال ایمن (Secure Connection)
استفاده از امکانات HTTPS و SSL در زیرساخت نرم افزاری فرادیتا تدارک دیده شده است تا کاربران در فضایی کاملا امن به سرور دسترسی داشته باشند. به عنوان یک شاخص، با توجه به امنیت سیستم، آدرس پایگاه اینترنتی فرادیتا در مرورگر اینترنتی شما به رنگ سبز نمایش داده می شود.
تمامیت (Integrity)
سیستم تمامیت داده را بررسی کرده و از تغییرات غیرمجاز داده های وارد شده جلوگیری می کند. تمامی موارد به روز رسانی و تغییرات بانک داده ثبت و ضبط می شوند.
اجازه دسترسی (Authorization)
اطمینان از اینکه کاربران حق انجام اعمال مشخصی را دارند.
نقش ها و امتیازات امنیتی: یک سیستم محرمانه در سرور جهت محافظت از برنامه و همچنین برای محافظت از عملکردهای ویژه بکار رفته است که فقط امکان دسترسی کاربران مجاز و تنها بر اساس نقش های تعیین شده برای آنان را مهیا می کند.
قابلیت دسترسی (Availability)
اطمینان از دسترسی افراد مجاز به داده ها .
ارتباطات ایمن: سامانه فرادیتا ارتباط ایمنی را با استفاده از سرور Tomcat ،JDBC و بسته های نرم افزار JNDI با بانک داده برقرار می کند.
فایروال های ایمن: زیرساخت نرم افزاری فرادیتا، با قرار گرفتن سرور بانک داده در پشت یک فاریروال (firewall) از دسترسیهای غیرمجاز در روی شبکه محافظت می شود.
محرمانگی اطلاعات
به منظور اجتناب از افشای اطلاعات پزشکی و هویت بیماران، همگی طراحان نرم افراز و ایجادکنندگان سامانه فرادیتا بطور مکتوب متعهد به حفظ محرمانگی اطلاعات و اتخاذ تدابیر لازم در این زمینه می باشند.
ممیزی (auditing)
این ویژگی، امکان رهگیری آنکه چه کسی به اطلاعات پزشکی دسترسی می یابد را فراهم ساخته است. مکانیزمهایی در سطح بانک داده برای “ممیزی” همه تغییرات صورت گرفته در داده های پزشکی تدارک دیده شده است. مکانیزمهای موجود درسطح برنامه نیز جهت “پایش” (monitoring) می توانند استفاده شوند.
رهگیری به روز رسانی داده
فرادیتا شناسه تمامی کاربرانی را که اقدام به تغییر و به روز رسانی هر داده ای یا اضافه و حذف آن در پایگاه داده نموده اند، ثبت و ذخیره نموده و امکان ارائه گزارشی از آنها را دارا می باشد. تمامی تغییرات و به روز رسانی داده ها جهت ممیزی موجود خواهد بود. آخرین کاربری که اقدام به به روزرسانی قسمتی نماید، مشخصات وی درهمان قسمت نمایش داده می شود.