超级会员免费看
FHIR 实施者指南:安全检查、工具与安全架构
1. 实施者安全检查清单
在实施 FHIR 时,开发者需在实施前后仔细检查安全清单。尽管互操作性开发通常在有限环境和可控需求下进行,但随着时间推移,新参与者和需求会增加,原本看似不必要的安全特性可能变得至关重要,因此忽视这些检查会带来风险。以下是一些关键的安全检查点:
- 数据加密 :在传输患者或其他敏感数据时,原则上应使用某种形式的加密。虽然 FHIR 未强制要求所有数据交换都加密,但实际中医疗数据不安全交换的情况很常见。不过,像术语分发等一些用例可不使用加密。实施者需确保系统安全。
- 修改元素审查 :对于系统处理的每个资源,要审查修改元素。实施者虽无需有意义地支持这些元素,但要确保系统不会不恰当地忽略其可能的值。可通过以下方式实现:
- 确保通过系统的正确使用,这些值不会出现(例如,记录系统仅处理人类患者)。
- 若收到不支持的值,抛出异常。
- 忽略包含修改元素的元素。
- 修改扩展元素检查 :修改扩展元素虽不常见,但存在时意味着实施者扩展了元素含义,不能忽略。为安全起见,实施者应在处理每个对象时添加类似代码指令:
Assert(object.hasNoModifi ers, "Object at path %p has Unknown modifi er extensions")
当然,具体指令会因语言而异。虽然检查麻烦,但为安全必须进行。一种简单方法是在应用文档中声明“
订阅专栏 解锁全文
扫一扫
2276
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
