#FHIR da POST va GET yordamida TESTli qidiruv

FHIR asosiy spetsifikatsiyasi asosiy yordamga murojaat qiladi va shuning uchun nima uchun Qidiruv POST va GET da qo'llab-quvvatlanadi. Barcha misollar GET dan foydalanmoqda, ammo bu misollarda ko'rsatish osonroq bo'lgani uchun.

Xavfsiz aloqa majburiydir

OWASP maqolasida TLS dan foydalanish ishonchsiz infratuzilmaga qarshi foydali ekanligini tan oladi. Ulardan to'liq himoya. Bemor ma'lumotlari haqidagi aloqalar TLS yordamida yaxshiroq himoyalangan bo'ladi, chunki har qanday so'rov (GET yoki POST) bemor ma'lumotlarini qaytaradi, shuning uchun so'rov parametrlari so'rov javobi kabi zaifdir. Shunday qilib, TLS dan foydalanish barcha Internet infratuzilmasi bemorning shaxsiy ma'lumotlari yoki nozik ma'lumotlarini tortib olishining oldini oladi.

Muammo, OWASP maqolasida ta'kidlanganidek, tizimga kirish yoki tekshirish TLS aloqasining istalgan uchida mijoz yoki Serverda sodir bo'lishi mumkin. OWASP maqolasida ular aytilmagan narsa shundaki, zaiflik so'nggi nuqtalarni himoya qilmaslik bilan bog'liq. Shunga qaramay, bemor ma'lumotlari oqadi, shuning uchun ma'lumotlar emas, balki so'rov parametrlari haqida tashvishlanish ahmoqlikdir. Yoki oxirgi nuqta to'g'ri ishlab chiqilgan va himoyalangan yoki bemor ma'lumotlariga ishonmaslik kerak. Shunday qilib, POST va GET o'rtasidagi farq juda g'alati. Sizda nazorat bor va unga ishonishingiz mumkin; yoki sizda nazorat yo'q va ishonchli emas. Agar sizga GET ishonmasa, POSTga ishonib bo'lmaydi.

Tana jurnali

Agar sizning ro'yxatga olish nazoratdan tashqarida bo'lsa, men sizning audit jurnallaringiz tananing mazmunini yozib olganini taxmin qilishingiz kerak. Shunday qilib, POST tanasi, shuningdek, Javob organi qayd qilinadi.

Butun tizimni himoya qiling

Serverlar, albatta, o'zlarini to'liq himoya qilishlari mumkin. Yuqori sifatli jurnallarni jurnalga kiritish va jurnalni saqlash va kirishni to'liq himoya qilish yoki hech narsa kiritmaslik uchun har qanday jurnalni boshqarish mumkin. Biz ushbu serverlarga xavfsiz bemor ma'lumotlariga ega ekanligiga ishonamiz, shuning uchun ular jurnal fayllarini ham xavfsiz saqlash imkoniyatiga ega bo'lishlari kerak. Hatto masshtabli funksiyalarga ega bulutli serverlar ham to'g'ri himoyalanishi mumkin. Agar siz shunchaki ma'lumotlar bazasi mexanizmini himoya qilsangiz, serveringizni himoya qilmagansiz. Siz shunchaki oddiy narsalarni emas, balki hamma narsani himoya qilishingiz kerak.

Shunday qilib, mijozlar eng katta ta'sir nuqtasidir. Ilovalar (masalan, brauzerda joylashtirilgan kod emas) o'z muhitini to'liq nazorat qiladi va shuning uchun ham narsalarni jurnalga kiritmaslik uchun mo'ljallangan.

Displey va tarmoq uchun brauzerdan foydalanadigan brauzer ilovalari umuman xavfsiz emas! Ularga bemor ma'lumotlariga ishonmaslik kerak, ularga GET va POSTdan foydalanishga ruxsat berish haqida hech narsa aytmang. Ko'pincha ruxsat etiladigan istisno bu butun mijoz kompyuteri, masalan, Klinisyen ilovasi boshqarilsa. Shunday qilib, brauzer ilovalari taqiqlanganmi, yo'q. Ammo, serverlar singari, butun mijoz ham himoyalangan bo'lishi mumkin. Agar butun mijoz himoyalangan bo'lsa, unda hech qanday muammo bo'lmaydi, agar mijozda biror narsa himoyalanmagan bo'lsa, bemor ma'lumotlari xuddi jurnallar kabi xavf ostida bo'ladi.

Xavfsiz jurnallarni saqlashga ishonib bo'lmaydigan har qanday xizmat, vositachi yoki mijozga umuman ishonmaslik kerak. Bemor ma'lumotlarini jurnallarni xavfsiz saqlay olmaydigan xizmatga joylashtirgan har bir kishi haqiqiy muammo hisoblanadi. Ishonchli bo'lmagan mijozga bemor ma'lumotlariga kirishga imkon beradigan har bir kishi haqiqiy muammodir.

Bemorlarning huquqlari bor

Bir istisnoga e'tibor bering, bemor himoyachisi sifatida hammaga eslatishim kerak... Bemorlar o'zlari uchun ahmoqona qarorlar qabul qilish huquqiga ega. Bemorning ishonchsiz mijozni tanlaganini tushuntirish foydalidir, ammo bemor tanlagan dasturdan foydalanishni taqiqlash to'g'ri emas. Bunday holda, bemorning huquqi bor. Maxfiylik tamoyillari bemorga ma'lumotlarni bermaslik uchun bahona sifatida xavfsizlikdan foydalanishni afzal ko'radi. Bemorni birinchi navbatda ogohlantiring, lekin agar ular buni tushunishlarini va haqiqatan ham sodir bo'lishini xohlashlarini aytishsa, buni qiling.

Barcha FHIR bemor ma'lumotlari emas

Ya'ni, FHIR-dan bemorni aniqlash mumkin bo'lgan ma'lumotlar bilan bog'liq bo'lmagan ko'plab foydalanish mavjud. Infratuzilma resurslari, katalog resurslari, lug'at resurslari, ta'rif resurslari va boshqalar.

Sintetik ma'lumotlarda yoki to'g'ri aniqlanmagan ma'lumotlarda FHIR dan foydalanish mavjud.

Xulosa

Men GETga qarshi ushbu xavfsizlik teatriga qarshi chiqdim. POST GETga qaraganda xavfsizroq emas. Yo'q unaqa emas. Aslida GET yanada yaxshi imkoniyat beradi, masalan, ishonchli infratuzilma bilan kesh nazoratini qo'llab-quvvatlaydi. GET ham aniq idempotentdir, bu erda POST aniq emas (garchi POST qidiruvi bo'lishi mumkin).

Ushbu pozitsiyaga qarshi/qarshi argumentlar bilan izohlang. Men o'zimni ishonchli his qilaman, lekin men hamma narsani bilmasligimni ham bilaman.