Πρόγραμμα Ιατρείου DoctorsNet

[doctorsnet]

Το πρόγραμμα DoctorsNet καλύπτει το σύνολο των αναγκών ενός ιατρείου (και ενός Μικροβιολόγου). Είναι απλό στη χρήση και μπορεί να παραμετροποιηθεί για να καλύψει σχεδόν όλες τις ανάγκες ενός σύγχρονου ιατρείου (Μικροβιολογικού Κέντρου). Σε περίπτωση που απαιτηθούν τροποποιήσεις ή βελτιώσεις του προγράμματος ώστε να καλύψουν τις ιδιαίτερες ανάγκες σας, τις αναλαμβάνουμε χωρίς επιπλέον κόστος.

Το πρόγραμμα αποτελείται από τα εξής τμήματα:

1.Επισκέψεις

2.Χειρουργεία

3.Ιστορικό ασθενούς

4.Φάρμακα

5.Γνωματεύσεις/Βεβαιώσεις

6.Φόρμες

7.Εικόνες

8.Αρχεία

9.Μικροβιολογικό (Ιστορικό Εξετάσεων / Τιμολόγηση)

10.Ρυθμίσεις (για παρακολούθηση ασθενών παχυσαρκίας με δακτύλιο)

11.Ημερολόγιο / Ραντεβού

12.Αποστολή SMS (σε Ασθενείς και Γιατρούς)

Επιπρόσθετα, θα θέλαμε να σας επισημάνουμε μερικά χαρακτηριστικά του προϊόντος μας:

• Εύκολο και απλό στη χρήση.

• Περιέχει όλα τα φάρμακα με τις λιανικές τιμές πώλησης (με δυνατότητα αυτόματης ενημέρωσης από το Internet κάθε φορά που αλλάζουν οι τιμές των φαρμάκων).

• Το τμήμα των Μικροβιολογικών Εξετάσεων περιέχει όλες τις μικροβιολογικές εξετάσεις με τις φυσιολογικές τιμές τους καθώς επίσης και ένα λειτουργικό και απλό περιβάλλον εργασίας που καλύπτει όλες τις ανάγκες ενός Μικροβιολόγου.

• Συνεχής ενημέρωση από το Internet για όλες τις νέες εκδόσεις και βελτιώσεις.

• Δωρεάν όλες οι νέες εκδόσεις του προγράμματος.

• Υποστήριξη του προγράμματος από απόσταση (μέσω Ιδεατών Δικτύων VPN).

• Χαμηλό κόστος απόκτησης και κόστος συντήρησης.

DoctorsNet On The Web

Το πρόγραμμα «DoctorsNet On The Web» είναι απλό στη χρήση και προσφέρει πρόσβαση στα δεδομένα σας όπου και όποτε θέλετε!

Έτσι, όπου και αν είστε, στο σπίτι, στο γραφείο, στις διακοπές, σταθεροί ή εν κινήσει, το DoctorsNet On The Web είναι διαρκώς στη διάθεσή σας για να μπορείτε να:

• έχετε πρόσβαση στα δεδομένα σας άμεσα, γρήγορα και απλά

• μην έχετε άγχος μην χαθούν τα δεδομένα σας σε περίπτωση βλάβης του υπολογιστή σας

• ενημερώνετε τα δεδομένα σας όποτε έχετε χρόνο και όπου σας εξυπηρετεί

Η υπηρεσία DoctorsNet On the Web βασίζεται στο μοντέλο χρήσης λογισμικού εξ αποστάσεως μέσω Internet (Software as a Service ή SaaS).

• 
  
  
• Ο συνδρομητής έχει διαρκώς στη διάθεσή του το λογισμικό μέσω Internet και πληρώνει μόνο για τη χρήση του.
  
• Η λήψη αντιγράφων ασφαλείας, η εγκατάσταση των αναβαθμισμένων εκδόσεων, η διαρκής διάθεση της υπηρεσίας είναι υποχρεώσεις του παρόχου και είναι εξασφαλισμένες.
  
• Το λογισμικό ανήκει στον προμηθευτή της υπηρεσίας και παραδίδεται προς χρήση στους πελάτες, δηλαδή, στους συνδρομητές της υπηρεσίας.
  
• O συνδρομητής συνδέεται με τη βάση δεδομένων του και την (τις) εφαρμογή (ες)δίνοντας την ηλεκτρονική του διεύθυνση και τον κωδικό ασφαλείας του. Έτσι μπορεί να έχει πρόσβαση από οπουδήποτε κι αν βρίσκεται, αρκεί να έχει πρόσβαση στο Internet. Τα οφέλη αυτής και μόνο της δυνατότητας είναι ιδιαίτερα σημαντικά.
  
• Η διάρκεια της συνδρομής είναι ετήσια για την υπηρεσία DoctorsNet On the Web.
  

Στην περίπτωση διακοπής της συνδρομής τα καταχωρημένα δεδομένα είναι διαθέσιμα στο συνδρομητή.

COMPUTER CLOUD SERVICES

ΥΠΗΡΕΣΙΕΣ ΑΝΑΠΤΥΞΗΣ ΚΑΙ ΔΙΑΘΕΣΗΣ ΛΟΓΙΣΜΙΚΟΥ

Τηλέφωνα: 211 800 6905, 6946 22 54 77

Fax: 211 800 3271

Email: mail@doctors-net.gr

www.doctors-net.gr

[pro]

Θελετε να πειτε οτι αποθηκευετε τα ιστορικα των ασθενων to the cloud, σε δικους σας servers?

[penguin]

Και τα κρατανε ακομη κι αν διακοψεις τη συνδρομη....

[doctorsnet]

Θελετε να πειτε οτι αποθηκευετε τα ιστορικα των ασθενων to the cloud, σε δικους σας servers?

Τα στοιχεία της εφαρμογής DoctorsNet on the Web αποθηκέυονται στους δικούς μας servers.

Ο χώρος στον οποίο αποθηκεύονται τα δεδομένα και διαχειρίζονται οι βάσεις δεδομένων είναι ένας Microsoft SQL Server 2008 , οποίος βρίσκεται εγκατεστημένος σε έναν από τους Virtual Servers που έχουμε μισθώσει από τη Forthnet. Η φυσική τοποθεσία στην οποία θα βρίσκονται αποθηκευμένα τα δεδομένα είναι τα Data Center της Forthnet ειδικά για την παροχή των υπηρεσιών όπως η φιλοξενία υπολογιστικών συστημάτων και εφαρμογών βρίσκονται στην περιοχή του Αγίου Στεφάνου Αττικής, με πρόσβαση από την Εθνική Οδό Αθηνών-Λαμίας στο ύψος του 23ου χλμ και καταλαμβάνουν μία έκταση 500 τ.μ.

Υπεύθυνοι φύλαξης των δεδομένων είναι οι εξειδικευμένοι υπάλληλοι του Data Center της Forthnet.

Προσπαθούμε να καινοτομήσουμε.

Κάντε κλικ εδώ για να διαβάσετε το ενδιαφέρον άρθρο για το Cloud Computing από τη Microsoft.

[doctorsnet]

Και τα κρατανε ακομη κι αν διακοψεις τη συνδρομη....

Από τη στιγμή που κάποιος ενδιαφερόμενος αγοραστής έρχεται σε επαφή με εμάς συμπληρώνοντας την αίτηση για την αγορά της εφαρμογής, και αφού αποδεχτεί τους όρους και υπογράψει το συμφωνητικό, αποστέλλουμε τους κωδικούς στον πελάτη με μια συστημένη επιστολή μέσω των ΕΛΤΑ. Τα συνθηματικά αποθηκεύονται σε μια ειδική βάση όπου αντιστοιχίζονται τα συνθηματικά με την προσωπική βάση του πελάτη.

Με το συμφωνητικό δεσμευόμαστε ότι σε καμία περίπτωση τα στοιχεία των χρηστών μας δε θα χρησιμοποιηθούν για κανενός είδους επεξεργασία και ούτε θα δοθούν σε τρίτους.

Επίσης δεσμευόμαστε και από τη σχετική νομοθεσία περί δεδομένων προσωπικού χαρακτήρα.

Αν κάποιος χρήστης διακόψει τη συνδρομή του, τότε διαγράφουμε τα στοιχεία του από τη βάση δεδομένων μας, και αν θέλει μπορεί να τα κατεβάσει σε μορφή επεξεργάσιμη.

[pro]

Το "νεφος" μπορει να ειναι το μελλον και να προσφερει αρκετα πλεονεκτηματα αλλα ειναι τουλαχιστον ανευθυνο -και σε αρκετες χωρες παρανομο, δεν ξερω τι συμβαινει στην ελλαδα- απο τη μερια οποιονδηποτε επιστημονα υγειας το να εμπιστευεται ιατρικα δεδομενα σε μια εταιρεια η οποια α) στην παρουσιαση των προϊοντων της, αλλα και σε ολοκληρο το site της δεν κανει ΟΥΤΕ ΜΙΑ ΑΝΑΦΟΡΑ ΣΤΙΣ ΛΕΞΕΙΣ ΑΣΦΑΛΕΙΑ, ΚΡΥΠΤΟΓΡΑΦΗΣΗ κτλ(!) β) δεν εξηγει ποιος μπορει να εχει φυσικη προσβαση στο data center και κατα συνεπεια στα ιδια τα δεδομενα γ) με τι τροπους αυτη περιοριζεται στο ελαχιστο δυνατο δ) δεν εξηγει λεπτομερως τι ακριβως μετρα εχουν ληφθει ωστε να αποκλειστει η διαρροη αυτων των πληροφοριων ε) δεν αναφερει ΚΑΝ ΕΝΑ ΟΝΟΜΑ και στ) δεν αναφερει με ποια μεθοδο διαγραφονται τα δεδομενα ειτε οταν ο χρηστης το επιλεξει ειτε τυχον ληξει η συνδρομη.

Ολα αυτα θα επρεπε να ειναι προτεραιοτητες κι εσεις δεν τα θιγετε καν. Επισης η αναφορα στη νομοθεσια περι δεδομενων προσωπικου χαρακτηρα ειναι αστεια και δεν καλυπτει μεγαλο μερος των ζητηματων που ανακυπτουν απο την αποθηκευση και επεξεργασια ιατρικων δεδομενων.

Εσεις θα εμπιστευοσασταν σε μια τετοια εταιρεια τα ιατρικα ιστορικα των παιδιων σας?

[lostinterest]

Έχει πολλά μείον, αλλα κλάσεις ανώτερο από ότι αλλο έχω δει.

Πανάκριβο όμως.

[doctorsnet]

Το "νεφος" μπορει να ειναι το μελλον και να προσφερει αρκετα πλεονεκτηματα αλλα ειναι τουλαχιστον ανευθυνο -και σε αρκετες χωρες παρανομο, δεν ξερω τι συμβαινει στην ελλαδα- απο τη μερια οποιονδηποτε επιστημονα υγειας το να εμπιστευεται ιατρικα δεδομενα σε μια εταιρεια η οποια α) στην παρουσιαση των προϊοντων της, αλλα και σε ολοκληρο το site της δεν κανει ΟΥΤΕ ΜΙΑ ΑΝΑΦΟΡΑ ΣΤΙΣ ΛΕΞΕΙΣ ΑΣΦΑΛΕΙΑ, ΚΡΥΠΤΟΓΡΑΦΗΣΗ κτλ(!) β) δεν εξηγει ποιος μπορει να εχει φυσικη προσβαση στο data center και κατα συνεπεια στα ιδια τα δεδομενα γ) με τι τροπους αυτη περιοριζεται στο ελαχιστο δυνατο δ) δεν εξηγει λεπτομερως τι ακριβως μετρα εχουν ληφθει ωστε να αποκλειστει η διαρροη αυτων των πληροφοριων ε) δεν αναφερει ΚΑΝ ΕΝΑ ΟΝΟΜΑ και στ) δεν αναφερει με ποια μεθοδο διαγραφονται τα δεδομενα ειτε οταν ο χρηστης το επιλεξει ειτε τυχον ληξει η συνδρομη.

Ολα αυτα θα επρεπε να ειναι προτεραιοτητες κι εσεις δεν τα θιγετε καν. Επισης η αναφορα στη νομοθεσια περι δεδομενων προσωπικου χαρακτηρα ειναι αστεια και δεν καλυπτει μεγαλο μερος των ζητηματων που ανακυπτουν απο την αποθηκευση και επεξεργασια ιατρικων δεδομενων.

Εσεις θα εμπιστευοσασταν σε μια τετοια εταιρεια τα ιατρικα ιστορικα των παιδιων σας?

1. Απόκτηση συνθηματικών

Για να μπορέσει κάποιος χρήστης να χρησιμοποιήσει την εφαρμογή και να έχει πρόσβαση στην προσωπική του βάση , θα πρέπει να πληκτρολογήσει στην φόρμα εισόδου τα συνθηματικά του (username , password) που θα του χορηγηθούν από εμάς.

Από τη στιγμή που κάποιος ενδιαφερόμενος αγοραστής έρχεται σε επαφή με εμάς συμπληρώνοντας την αίτηση για την αγορά της εφαρμογής, και αφού αποδεχτεί τους όρους και υπογράψει το συμφωνητικό, τότε χρησιμοποιώντας στοιχεία από το ονοματεπώνυμο του αγοραστή και μια γεννήτρια αλφαριθμητικών κωδικών δημιουργούμε τον κωδικό χρήστη (username) και το συνθηματικό (password). Αποστέλλουμε τους κωδικούς στον πελάτη με μια συστημένη επιστολή μέσω των ΕΛΤΑ. Τα συνθηματικά αποθηκεύονται σε μια ειδική βάση όπου αντιστοιχίζονται τα συνθηματικά με την προσωπική βάση του πελάτη.

2. Εισαγωγή – σύνδεση με την εφαρμογή

H εισαγωγή των συνθηματικών καθώς και κάθε ενέργεια, εισαγωγή, μεταβολή ή διαγραφή δεδομένων από τη βάση γίνονται κάτω από τη χρήση του πρωτοκόλλου ασφαλούς http (https), δηλαδή με φλοιό ssl , που διασφαλίζει την ασφαλή μεταφορά των δεδομένων μέσα από ένα μη ασφαλές κανάλι και αποτρέπει την απειλή του τρίτου ατόμου (man in the middle threat) και την απειλή της υφαρπαγής (eavesdropping).

3.Προστασία δεδομένων σε φυσικό χώρο αποθήκευσης

Όπως αναφέραμε και παραπάνω, για το web hosting της εφαρμογής θα χρησιμοποιήσουμε Virtual Servers (χρησιμοποιώντας την τεχνολογία της Microsoft Hyper-V). Οι Virtual Servers θα βρίσκονται στα Data Center της FORTHNET τα οποία φυλάσσονται σε 24ώρη βάση και χρησιμοποιούν διάφορα επίπεδα ασφαλείας. Συγκεκριμένα:

• 
  
  
• Η είσοδος στο Data Center επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό με κάρτες ασφαλείας.
  
• Υπάρχει διαδικασία καταχώρησης όλων των ατόμων που εισέρχονται ή εξέρχονται από το Data Center.
  

Οι εγκαταστάσεις του κεντρικού Data Center της Forthnet για την παροχή των υπηρεσιών όπως στην περίπτωση μας η φιλοξενία υπολογιστικών συστημάτων και εφαρμογών βρίσκονται στην περιοχή του Αγίου Στεφάνου Αττικής, με πρόσβαση από την Εθνική Οδό Αθηνών-Λαμίας στο ύψος του 23ου χλμ και καταλαμβάνουν μία έκταση 500 τ.μ.

4.Προστασία – προσπέλαση εγγραφών

Για την προστασία της βάσης κατά την προσπέλαση των εγγραφών χρησιμοποιήσαμε την νέα τεχνολογία του Microsoft SQL Server 2008 την TDE (Transparent Data Encryption Διαφανής Κρυπτογράφηση Δεδομένων). Είναι σχεδιασμένη με τέτοιο τρόπο ώστε να παρέχει προστασία σε ολόκληρη τη βάση δεδομένων χωρίς να επηρεάζει τις υπάρχουσες εφαρμογές.

Η μέθοδος αυτή απλά κρυπτογραφεί ολόκληρη τη βάση . Έτσι όλοι οι τύποι δεδομένων , τα κλειδιά και τα ευρετήρια της βάσης, μπορούν να χρησιμοποιούνται με όλες τους τις δυνατότητες χωρίς να θυσιάζεται η ασφάλεια της βάσης ή να υπάρχει διαρροή πληροφοριών στο δίσκο.

Ο τρόπος με τον οποίο υλοποιείται η TDE είναι μέσα από μια ιεραρχία κλειδιών. Στη ρίζα του κρυπτογραφικού δέντρου βρίσκεται το Windows Data Protection API, το οποίο προστατεύει την ιεραρχία κλειδιών σε επίπεδο μηχανής. Χρησιμοποιείται για την προστασία του Servise Master key (SMK), του στιγμιότυπου του εξυπηρετητή δεδομένων. Το SMK προστατεύει το Database Master Key (DMK), το οποίο με τη σειρά του προστατεύει τα πιστοποιητικά και τα ασύμμετρα κλειδιά, που προστατεύουν τα συμμετρικά κλειδιά τα οποία τελικά προστατεύουν τα δεδομένα. Όλα τα παραπάνω κλειδιά μέχρι και το DMK και τα πιστοποιητικά βρίσκονται αποθηκευμένα στην κύρια βάση δεδομένων και όχι στη βάση δεδομένων του χρήστη, όπως γινόταν σε παλαιότερες εκδόσεις – μεθόδους. Στη βάση του χρήστη δημιουργείται και αποθηκεύεται ένα νέο κλειδί το Database Encryption Key (DEK Κλειδί Κρυπτογράφησης Βάσης).

Με αυτή τη μέθοδο, αποφεύγουμε τη χρήση password για την πρόσβαση σε πιστοποιητικά, ασύμμετρα και συμμετρικά κλειδιά , η οποία ανάγκαζε το χρήστη να πληκτρολογεί συνεχώς τα συνθηματικά (passwords) για να αποκτήσει πρόσβαση στα δεδομένα.

Η κρυπτογράφηση και η αποκρυπτογράφηση της βάσης μέσω όλων των παραπάνω κλειδιών, παρέχεται από το Windows Cryptographic API(CAPI).

Ο τρόπος με τον οποίο κρυπτογραφούνται τα δεδομένα είναι ο εξής :

Όταν η TDE είναι ενεργοποιημένη, η βάση δεδομένων χαρακτηρίζεται ως κρυπτογραφημένη στην αντίστοιχη όψη του καταλόγου sys.databases και το DEK βρίσκεται στην κατάσταση Encryption in Progress (Κρυπτογράφηση σε εξέλιξη). Τότε ο εξυπηρετητής ξεκινά ένα νημάτιο στο παρασκήνιο (background thread) το οποίο ονομάζεται encryption scan (σάρωση κρυπτογράφησης) και το οποίο σαρώνει όλα τα αρχεία της βάσης και τα κρυπτογραφεί. Όσο εκτελείται αυτή η διαδικασία, μια DDL (Data Definition Language) λαμβάνει ένα ενημερωμένο κλείδωμα της βάσης, ενώ η σάρωση που δρα ασύγχρονα προσ την DDL λαμβάνει ένα διαμοιραζόμενο κλείδωμα. Όλες οι κανονικές ενέργειες που δεν συγκρούονται με αυτά τα κλειδώματα, μπορούν να συνεχίζονται. Οι λειτουργίες που απορρίπτονται περιλαμβάνουν την τροποποίηση της δομής των αρχείων και την αποσύνδεση της βάσης. Όταν τελειώσει η σάρωση κρυπτογράφησης, το DEK βρίσκεται στην κατάσταση Encrypted (Κρυπτογραφημένο). Σε αυτό το σημείο, όλα τα αρχεία της βάσης στο δίσκο είναι κρυπτογραφημένα όπως και όλες οι νέες εγγραφές της βάσης και του log file.

Ο αλγόριθμος κρυπτογράφησης είναι είτε ο AES με κλειδιά 128,192, ή 256 bit είτε ο 3key Triple DES. Τα δεδομένα κρυπτογραφούνται σε μορφή cipher block chaining (cbc). Τα κρυπτογραφημένα αρχεία, έχουν το ίδιο ακριβώς μέγεθος καθώς δεν χρειάζονται προσθήκες, αφού το αρχικό διάνυσμα (initialization vector IV) και το κρυπτογραφημένο DEC αποθηκεύονται μέσα στον ήδη υπάρχοντα χώρο.

Η TDE δουλεύει σε επίπεδο Ε/Ε (Ι/Ο Input/Output) μέσω του buffer pool. Γι' αυτό οποιαδήποτε δεδομένα γράφονται στο αρχείο της βάσης *.mdf είναι κρυπτογραφημένα. Απεικονίσεις και εφεδρικά αντίγραφα (snapshots and back ups ) επίσης κρυπτογραφούνται στο δίσκο. Τα log files των δοσοληψιών (transaction log files) επίσης προστατεύονται.

Όμως τα δεδομένα που βρίσκονται σε χρήση , δεν είναι κρυπτογραφημένα, αφού η TDE δεν παρέχει προστασία στην μνήμη ή σε επίπεδο μεταφοράς. Για τα δεδομένα που βρίσκονται σε χρήση όλες οι σελίδες είναι αποκρυπτογραφημένες και βρίσκονται στη μνήμη σε καθαρή μορφή. Επίσης τα δεδομένα που βρίσκονται σε επίπεδο μεταφοράς είναι αποκρυπτογραφημένα και η επικοινωνία ανάμεσα σε εξυπηρετητή και σε πελάτες θα πρέπει να γίνεται κάτω από ssl ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων.

5.Λήψη εφεδρικών αντιγράφων

Για ακόμα μεγαλύτερη προστασία της εφαρμογής, σε τακτά χρονικά διαστήματα (π.χ. 1 φορά την ημέρα) θα λαμβάνονται εφεδρικά αντίγραφα (back ups) ολόκληρων των Εικονικών Μηχανών (Virtual Machines Vms) που θα χρησιμοποιούμε και θα αποθηκεύονται σε συστοιχίες δίσκων σε άλλο γεωγραφικό σημείο, εντός της ιδιοκτησίας του παρόχου.

[pro]

Μη οντας ειδικος συστηματων υπολογιστων δε ειμαι σε θεση να αξιολογησω ολες τις λεπτομεριες αλλα μπορω να καταλαβω οτι τουλαχιστον τα πιο "τρωτα" σημεια ειναι καλυμμενα. Απορω πραγματικα για ποιους λογους δεν εχετε κανει καμια αναφορα στα θεματα ασφαλειας στο site σας.

[doctorsnet]

Μη οντας ειδικος συστηματων υπολογιστων δε ειμαι σε θεση να αξιολογησω ολες τις λεπτομεριες αλλα μπορω να καταλαβω οτι τουλαχιστον τα πιο "τρωτα" σημεια ειναι καλυμμενα. Απορω πραγματικα για ποιους λογους δεν εχετε κανει καμια αναφορα στα θεματα ασφαλειας στο site σας.

Αρκετά από τα θέματα ασφαλείας δεν είναι γνωστά στο ευρύ κοινό. Όπως είπατε και εσείς δεν είναι εύκολο να αξιολογηθούν.

Σύντομα θα ενημερώσουμε το site μας για τα θέματα αυτά.

Επίσης θα ενσωματωθεί και ένας μηχανισμός "Πρόσθετου Κωδικού Ασφαλείας" για την είσοδό σας στην υπηρεσία. Κάθε χρήστης θα προμηθευτεί μια συσκευή παραγωγής κωδικών. Η χρήση της Συσκευής σε συνδυασμό με τον Κωδικό Συνδρομητή και τον Μυστικό Κωδικό συμβάλλει στην ισχυρότερη ταυτοποίηση του συνδρομητή. Ο μοναδικός κωδικός που παράγεται καθε φορά από τη συσκευή αυτή βασίζεται σε έναν μετρητή (counter) και ένα στατικό, μη αποσπάσιμο, συμμετρικό κλειδί το οποίο είναι εγκαταστημένο από τον κατασκευαστή τόσο στη συσκευή ασφαλείας όσο και στην κεντρική υποδομή της εταιρίας μας.

Όσον αφορά τα θέματα ασφαλείας η προσπάθειά μας είναι συνεχής.