GNU Health/安全性
 |
安全性是一項多學科任務,涉及網路、作業系統、資料庫和應用程式 (Tryton) 以及人力資源等多個方面。
本頁將嘗試概述一些基本概念,這些概念將有助於您增強對系統的訪問控制。我們還將討論如何啟用公鑰密碼學 來簽署來自不同模型的文件和記錄。
| 無論如何,本介紹性頁面都不會替代計算機安全專家對您特定安裝的建議。 |
GNU Health 每當發現漏洞時都會發布安全公告 (SA)。安全公告格式受 FreeBSD 的啟發。
GNU Health 安全公告會發送到“health-security”郵件列表的所有訂閱者。請參閱“資源”章節進行訂閱。
您可以在https://ftp.gnu.org/gnu/health/security/security_advisories.html 檢視當前的安全公告列表。
Tryton 伺服器 JSON-RPC 預設在埠 8000 上監聽。建議在生產環境中將其更改為另一個埠。
伺服器超級使用者加密密碼已更新,在 trytond.conf 檔案的相應部分中。以下是一個此類檔案的示例
[database] uri = postgresql://:5432 path = /home/gnuhealth/attach [session] super_pwd = JonB./CoLl8F6
| 出於安全原因,請在生產環境中停用演示使用者。 |
GNU Health 帶有一組預定義的使用者,用於演示目的。它們都以“demo_”為字尾 (demo_doctor、demo_front_desk、demo_nurse...)。
請在生產環境中停用它們。
要停用使用者,請按照以下路徑操作:管理 -> 使用者 -> 使用者
在過濾器中,您可以選擇:登入名:demo_
取消選中它們每個的“活動”標誌。演示使用者現在已在您的環境中停用。
該模組的目標是在 GNU Health 中實現機密性、完整性和不可否認性的概念。
health_crypto 模組目前提供以下功能
- 文件序列化
- 文件雜湊 (MD)
- 文件簽名
- 文件驗證
該模組將處理來自需要此功能的模型的記錄,例如處方、患者評估、手術或實驗室測試。
序列化將資訊包含在一個預定義的格式 (JSON) 和編碼 (UTF8) 中。
將有一個欄位包含序列化過程的訊息摘要,並檢查是否有任何更改。如果任何欄位發生更改的情況
簽名過程將在該訊息摘要欄位上進行,而加密過程將在行或列級別進行。
公鑰/非對稱密碼學將用於簽署文件。
包含的標準模型是處方、出生證明和死亡證明。當然,您可以將該功能應用於您認為必要的任何模型。此外,根據社群要求,我們將在下一個版本中合併新的模型。
GNU Health 與GNU Privacy Guard 協同工作以對文件進行數字簽名和驗證。請參閱GNU Health 外掛 部分了解安裝方法。
我們非常重視安全問題,感謝您的幫助!
如果您認為在 GNU Health 中發現了漏洞,請傳送電子郵件至 security@gnuhealth.org