Организационно? Безусловно. Но описывал частные недостатки, именно в условиях больницы. В случае экстренной ситуации (клиническая смерть пациента, к примеру) на блокировку станции просто нет времени. Напротив, в условиях лабораторного отделения в принудительной блокировке по таймауту необходимости нет.
Во-первых, это не ругательная статья, рассматривающая недостатки конкретного продукта.
Во-вторых, у меня его попросту нет.
Может быть, я смогу как-то иначе удовлетворить Ваше любопытство?
Непосредственно к разработке приложения я отношения не имел, поэтому не имею достоверных данных об использованных технологиях, каких-то связях с opensource приложениями.
У пациентов доступа к хранимым данным нет (как, впрочем, нет традиционного доступа непосредственно к истории болезни).
В отношении безопасности:
Учитывая, что приложение находилось в режиме тестирования, можно сделать скидку на единый для всех врачей пароль вида «пароль».
Далее, имеется некая градация «прав» пользователей: врач-ординатор, заведующий отделением, профессора и главврач. Соответственно, врач имеет доступ только к закрепленным за ним пациентам, заведующий отделением — к пациентам своего отделения — и далее по восходящей.
На момент окончания мной ординатуры отсутствовали такие важные, на мой взгляд моменты как:
— Таймаут сессии по времени последней активности (любой врач может быть экстренно вызван к своему пациенту)
— Хранение истории правок документа (с данными о времени и авторе правки)
Соответственно — есть потенциальная угроза вандализма.
Также в тот момент отсутствовала система бекапов и шифрования базы данных, но это было в планах по развитию программы.
Кроме того, я не ставил в тот момент перед собой целью анализ безопасности, поэтому ничего не смогу сказать о возможностях внедрения в сеть постороннего пользователя.
Во-вторых, у меня его попросту нет.
Может быть, я смогу как-то иначе удовлетворить Ваше любопытство?
У пациентов доступа к хранимым данным нет (как, впрочем, нет традиционного доступа непосредственно к истории болезни).
В отношении безопасности:
Учитывая, что приложение находилось в режиме тестирования, можно сделать скидку на единый для всех врачей пароль вида «пароль».
Далее, имеется некая градация «прав» пользователей: врач-ординатор, заведующий отделением, профессора и главврач. Соответственно, врач имеет доступ только к закрепленным за ним пациентам, заведующий отделением — к пациентам своего отделения — и далее по восходящей.
На момент окончания мной ординатуры отсутствовали такие важные, на мой взгляд моменты как:
— Таймаут сессии по времени последней активности (любой врач может быть экстренно вызван к своему пациенту)
— Хранение истории правок документа (с данными о времени и авторе правки)
Соответственно — есть потенциальная угроза вандализма.
Также в тот момент отсутствовала система бекапов и шифрования базы данных, но это было в планах по развитию программы.
Кроме того, я не ставил в тот момент перед собой целью анализ безопасности, поэтому ничего не смогу сказать о возможностях внедрения в сеть постороннего пользователя.