Защита и безопасность системы
Определение прав доступа к информации
В Медицинской информационной системе qMS гибкая система настройки, позволяющая ограничивать пользователей на просмотр, редактирование и выполнение определенных действий в системе.
Ограничение на просмотр и редактирование:
· персональных данных о пациенте;
· электронной медицинской карты пациента;
· списка специалистов лечебного учреждения и их услуг, к которым пользователь может делать назначения;
· списка назначений;
· видов поступления пациента (амбулаторный, стационарный).
Надежность системы
Работая в среде СУБД Cache for Windows, или Cache for Linux, медицинская информационная система qMS максимально использует все средства обеспечения надежности, предоставляемые как самой СУБД, так и операционной системой.
Журналирование до записи (WIJ - журналирования) всех изменений в базе данных и ведение журнала транзакций гарантируют ее логическую целостность при любом сбое серверной СУБД или ОС. Для восстановления после такого сбоя достаточно лишь перезагрузить СУБД и/или ОС, что занимает несколько минут. Данные, занесенные в WIJ, будут автоматически актуализированы в базе данных (за исключением незавершенных транзакций).
Надежность технических средств и программного обеспечения
В качестве сервера БД и приложений системы на количество пользователей до 300 предполагается использовать двухпроцессорный компьютер с дисковым RAID-5 массивом. Такая архитектура сервера обеспечивает его защиту от сбоя отдельных компонентов (CPU, диска, источника питания).
Защита МИС qMS от полного выхода из строя сервера обеспечивается теневым журналированием (ведением зеркальной копии БД) на втором аналогичном сервере встроенными средствами Cache.
Защита данных МИС qMS от форс-мажорных обстоятельств (пожара, наводнения и т.д.) обеспечивается ежедневным резервным копированием БД на внешние носители и хранением их в другом здании.
Защита информации от несанкционированного доступа
МИС qMS не содержит никаких нестандартных компонентов сетевого и/или межсетевого взаимодействия. Обмен информацией между всеми компьютерами в системе (клиентами и сервером, сервером БД и зеркальным сервером) ведется по стандартизованному протоколу TCP/IP, входящему в состав серверной (Windows 2000/2003 Server или Linux) и клиентских (Windows 2000/XP) ОС.
ЛВС строится по технологии аутентификации SSH, Kerberos, что исключает возможность несанкционированных физических подключений к ней.
Клиентские компоненты системы могут не обращаться напрямую к файловой системе сервера (только через компоненты бизнес - логики, функционирующие на сервере). Поэтому для большинства пользователей системы доступ к файловой системе может быть закрыт.
Файловую систему рабочих станций можно полностью закрыть от сетевого доступа без ущерба для функционирования системы.
Резервное копирование осуществляется встроенными средствами Cache/Windows/Linux без остановки работы МИС.
Все программное обеспечение МИС qMS является лицензионно чистым. Как СУБД Cache, так и МИС qMS обеспечиваются технической поддержкой производителей.