DoctorsNet On The Web

H πρωτοποριακή υπηρεσία DoctorsNet On The Web καλύπτει το σύνολο των αναγκών ενός ιατρείου. Είναι απλό στη χρήση και προσφέρει πρόσβαση στα δεδομένα σας όπου και όποτε θέλετε!

Έτσι, όπου και αν είστε, στο σπίτι, στο γραφείο, στις διακοπές, σταθεροί ή εν κινήσει, η υπηρεσία DoctorsNet On The Web είναι διαρκώς στη διάθεσή σας για να μπορείτε να:

Κάντε κλικ εδώ για να δείτε μερικές οθόνες της εφαρμογής

Κάντε κλικ εδώ για να δείτε το κόστος του προγράμματος

Ασφάλεια δεδομένων

Software as a Service ή SaaS

 

 

 

Ασφάλεια δεδομένων

Επιστροφή

 

1. Απόκτηση συνθηματικών

Για να μπορέσει κάποιος χρήστης να χρησιμοποιήσει την εφαρμογή και να έχει πρόσβαση στην προσωπική του βάση , θα πρέπει να πληκτρολογήσει στην φόρμα εισόδου τα συνθηματικά του (username , password) που θα του χορηγηθούν από εμάς. Από τη στιγμή που κάποιος ενδιαφερόμενος αγοραστής έρχεται σε επαφή με εμάς συμπληρώνοντας την αίτηση για την αγορά της εφαρμογής, και αφού αποδεχτεί τους όρους και υπογράψει το συμφωνητικό, τότε χρησιμοποιώντας στοιχεία από το ονοματεπώνυμο του αγοραστή και μια γεννήτρια αλφαριθμητικών κωδικών δημιουργούμε τον κωδικό χρήστη (username) και το συνθηματικό (password). Αποστέλλουμε τους κωδικούς στον πελάτη με μια συστημένη επιστολή μέσω των ΕΛΤΑ. Τα συνθηματικά αποθηκεύονται σε μια ειδική βάση όπου αντιστοιχίζονται τα συνθηματικά με την προσωπική βάση του πελάτη.

 

2. Εισαγωγή – σύνδεση με την εφαρμογή

H εισαγωγή των συνθηματικών καθώς και κάθε ενέργεια, εισαγωγή, μεταβολή ή διαγραφή δεδομένων από τη βάση γίνονται κάτω από τη χρήση του πρωτοκόλλου ασφαλούς http (https), δηλαδή με φλοιό ssl , που διασφαλίζει την ασφαλή μεταφορά των δεδομένων μέσα από ένα μη ασφαλές κανάλι και αποτρέπει την απειλή του τρίτου ατόμου (man in the middle threat) και την απειλή της υφαρπαγής (eavesdropping).

 

3. Προστασία δεδομένων σε φυσικό χώρο αποθήκευσης

Όπως αναφέραμε και παραπάνω, για το web hosting της εφαρμογής θα χρησιμοποιήσουμε Virtual Servers (χρησιμοποιώντας την τεχνολογία της Microsoft Hyper-V). Οι Virtual Servers θα βρίσκονται στα Data Center της FORTHNET τα οποία φυλάσσονται σε 24ώρη βάση και χρησιμοποιούν διάφορα επίπεδα ασφαλείας. Συγκεκριμένα: Η είσοδος στο Data Center επιτρέπεται μόνο σε εξουσιοδοτημένο προσωπικό με κάρτες ασφαλείας. Υπάρχει διαδικασία καταχώρησης όλων των ατόμων που εισέρχονται ή εξέρχονται από το Data Center. Οι εγκαταστάσεις του κεντρικού Data Center της Forthnet για την παροχή των υπηρεσιών όπως στην περίπτωση μας η φιλοξενία υπολογιστικών συστημάτων και εφαρμογών βρίσκονται στην περιοχή του Αγίου Στεφάνου Αττικής, με πρόσβαση από την Εθνική Οδό Αθηνών-Λαμίας στο ύψος του 23ου χλμ και καταλαμβάνουν μία έκταση 500 τ.μ.

 

4. Προστασία – προσπέλαση εγγραφών

Για την προστασία της βάσης κατά την προσπέλαση των εγγραφών χρησιμοποιήσαμε την νέα τεχνολογία του Microsoft SQL Server 2008 την TDE (Transparent Data Encryption Διαφανής Κρυπτογράφηση Δεδομένων). Είναι σχεδιασμένη με τέτοιο τρόπο ώστε να παρέχει προστασία σε ολόκληρη τη βάση δεδομένων χωρίς να επηρεάζει τις υπάρχουσες εφαρμογές. Η μέθοδος αυτή απλά κρυπτογραφεί ολόκληρη τη βάση . Έτσι όλοι οι τύποι δεδομένων , τα κλειδιά και τα ευρετήρια της βάσης, μπορούν να χρησιμοποιούνται με όλες τους τις δυνατότητες χωρίς να θυσιάζεται η ασφάλεια της βάσης ή να υπάρχει διαρροή πληροφοριών στο δίσκο. Ο τρόπος με τον οποίο υλοποιείται η TDE είναι μέσα από μια ιεραρχία κλειδιών. Στη ρίζα του κρυπτογραφικού δέντρου βρίσκεται το Windows Data Protection API, το οποίο προστατεύει την ιεραρχία κλειδιών σε επίπεδο μηχανής. Χρησιμοποιείται για την προστασία του Servise Master key (SMK), του στιγμιότυπου του εξυπηρετητή δεδομένων. Το SMK προστατεύει το Database Master Key (DMK), το οποίο με τη σειρά του προστατεύει τα πιστοποιητικά και τα ασύμμετρα κλειδιά, που προστατεύουν τα συμμετρικά κλειδιά τα οποία τελικά προστατεύουν τα δεδομένα. Όλα τα παραπάνω κλειδιά μέχρι και το DMK και τα πιστοποιητικά βρίσκονται αποθηκευμένα στην κύρια βάση δεδομένων και όχι στη βάση δεδομένων του χρήστη, όπως γινόταν σε παλαιότερες εκδόσεις – μεθόδους. Στη βάση του χρήστη δημιουργείται και αποθηκεύεται ένα νέο κλειδί το Database Encryption Key (DEK Κλειδί Κρυπτογράφησης Βάσης). Με αυτή τη μέθοδο, αποφεύγουμε τη χρήση password για την πρόσβαση σε πιστοποιητικά, ασύμμετρα και συμμετρικά κλειδιά , η οποία ανάγκαζε το χρήστη να πληκτρολογεί συνεχώς τα συνθηματικά (passwords) για να αποκτήσει πρόσβαση στα δεδομένα. Η κρυπτογράφηση και η αποκρυπτογράφηση της βάσης μέσω όλων των παραπάνω κλειδιών, παρέχεται από το Windows Cryptographic API(CAPI). Ο τρόπος με τον οποίο κρυπτογραφούνται τα δεδομένα είναι ο εξής : Όταν η TDE είναι ενεργοποιημένη, η βάση δεδομένων χαρακτηρίζεται ως κρυπτογραφημένη στην αντίστοιχη όψη του καταλόγου sys.databases και το DEK βρίσκεται στην κατάσταση Encryption in Progress (Κρυπτογράφηση σε εξέλιξη). Τότε ο εξυπηρετητής ξεκινά ένα νημάτιο στο παρασκήνιο (background thread) το οποίο ονομάζεται encryption scan (σάρωση κρυπτογράφησης) και το οποίο σαρώνει όλα τα αρχεία της βάσης και τα κρυπτογραφεί. Όσο εκτελείται αυτή η διαδικασία, μια DDL (Data Definition Language) λαμβάνει ένα ενημερωμένο κλείδωμα της βάσης, ενώ η σάρωση που δρα ασύγχρονα προσ την DDL λαμβάνει ένα διαμοιραζόμενο κλείδωμα. Όλες οι κανονικές ενέργειες που δεν συγκρούονται με αυτά τα κλειδώματα, μπορούν να συνεχίζονται. Οι λειτουργίες που απορρίπτονται περιλαμβάνουν την τροποποίηση της δομής των αρχείων και την αποσύνδεση της βάσης. Όταν τελειώσει η σάρωση κρυπτογράφησης, το DEK βρίσκεται στην κατάσταση Encrypted (Κρυπτογραφημένο). Σε αυτό το σημείο, όλα τα αρχεία της βάσης στο δίσκο είναι κρυπτογραφημένα όπως και όλες οι νέες εγγραφές της βάσης και του log file. Ο αλγόριθμος κρυπτογράφησης είναι είτε ο AES με κλειδιά 128,192, ή 256 bit είτε ο 3key Triple DES. Τα δεδομένα κρυπτογραφούνται σε μορφή cipher block chaining (cbc). Τα κρυπτογραφημένα αρχεία, έχουν το ίδιο ακριβώς μέγεθος καθώς δεν χρειάζονται προσθήκες, αφού το αρχικό διάνυσμα (initialization vector IV) και το κρυπτογραφημένο DEC αποθηκεύονται μέσα στον ήδη υπάρχοντα χώρο. Η TDE δουλεύει σε επίπεδο Ε/Ε (Ι/Ο Input/Output) μέσω του buffer pool. Γι' αυτό οποιαδήποτε δεδομένα γράφονται στο αρχείο της βάσης *.mdf είναι κρυπτογραφημένα. Απεικονίσεις και εφεδρικά αντίγραφα (snapshots and back ups ) επίσης κρυπτογραφούνται στο δίσκο. Τα log files των δοσοληψιών (transaction log files) επίσης προστατεύονται. Όμως τα δεδομένα που βρίσκονται σε χρήση , δεν είναι κρυπτογραφημένα, αφού η TDE δεν παρέχει προστασία στην μνήμη ή σε επίπεδο μεταφοράς. Για τα δεδομένα που βρίσκονται σε χρήση όλες οι σελίδες είναι αποκρυπτογραφημένες και βρίσκονται στη μνήμη σε καθαρή μορφή. Επίσης τα δεδομένα που βρίσκονται σε επίπεδο μεταφοράς είναι αποκρυπτογραφημένα και η επικοινωνία ανάμεσα σε εξυπηρετητή και σε πελάτες θα πρέπει να γίνεται κάτω από ssl ώστε να διασφαλίζεται η ακεραιότητα των δεδομένων.

 

5. Λήψη εφεδρικών αντιγράφων

Για ακόμα μεγαλύτερη προστασία της εφαρμογής, σε τακτά χρονικά διαστήματα (π.χ. 1 φορά την ημέρα) θα λαμβάνονται εφεδρικά αντίγραφα (back ups) ολόκληρων των Εικονικών Μηχανών (Virtual Machines Vms) που θα χρησιμοποιούμε και θα αποθηκεύονται σε συστοιχίες δίσκων σε άλλο γεωγραφικό σημείο, εντός της ιδιοκτησίας του παρόχου.

 

 

Software as a Service

Επιστροφή

 

Η υπηρεσία DoctorsNet On the Web βασίζεται στο μοντέλο χρήσης λογισμικού εξ αποστάσεως μέσω Internet (Software as a Service ή SaaS).

Ο συνδρομητής έχει διαρκώς στη διάθεσή του το λογισμικό μέσω Internet και πληρώνει μόνο για τη χρήση του.

Η λήψη αντιγράφων ασφαλείας, η εγκατάσταση των αναβαθμισμένων εκδόσεων, η διαρκής διάθεση της υπηρεσίας είναι υποχρεώσεις του παρόχου και είναι εξασφαλισμένες.

Το λογισμικό ανήκει στον προμηθευτή της υπηρεσίας και παραδίδεται προς χρήση στους πελάτες, δηλαδή, στους συνδρομητές της υπηρεσίας.

O συνδρομητής συνδέεται με τη βάση δεδομένων του και την (τις) εφαρμογή (ες)δίνοντας την ηλεκτρονική του διεύθυνση και τον κωδικό ασφαλείας του. Έτσι μπορεί να έχει πρόσβαση από οπουδήποτε κι αν βρίσκεται, αρκεί να έχει πρόσβαση στο Internet. Τα οφέλη αυτής και μόνο της δυνατότητας είναι ιδιαίτερα σημαντικά.

Η διάρκεια της συνδρομής είναι ετήσια για την υπηρεσία DoctorsNet On the Web. Στην περίπτωση διακοπής της συνδρομής τα καταχωρημένα δεδομένα είναι διαθέσιμα στο συνδρομητή.

 

Τα κυριότερα πλεονεκτήματα του νέου τρόπου διάθεσης λογισμικού (Software as a Service ή SaaS) είναι:


Χαμηλότερο κόστος αρχικής επένδυσης
Καθώς δεν απαιτούνται προμήθειες και εγκαταστάσεις εξοπλισμού (servers, δίκτυο κλπ.). Στην περίπτωση του λογισμικού SaaS εφαρμόζεται το μοντέλο “Pay as you Go”, που παρέχει τη δυνατότητα να χρησιμοποιείται το λογισμικό έναντι ενός χαμηλού μηνιαίου τιμήματος μηνιαίας.


Μηδενικό κόστος για “αγορά” και εγκατάσταση λογισμικού
Ο πελάτης δεν “αγοράζει” το λογισμικό SaaS, αλλά μέσω συνδρομής αποκτά το δικαίωμα να το χρησιμοποιεί για όσο χρονικό διάστημα το χρειάζεται.


Μηδενικό κόστος για αγορά, εγκατάσταση και συντήρηση εξοπλισμού υποδομής. Το λογισμικό SaaS εγκαθίσταται κεντρικά σε εξοπλισμό Data Center που ανήκει στον προμηθευτή της συνδρομητικής υπηρεσίας, επομένως ο πελάτης δεν έχει πρόσθετο κόστος για αγορά και εγκατάσταση εξοπλισμού Servers και δικτύου.


Μηδενικό κόστος για συντήρηση και αναβαθμίσεις λογισμικού
Το κόστος της συνδρομής SaaS περιλαμβάνει τις μελλοντικές αναβαθμίσεις του λογισμικού, για όλη τη χρονική περίοδο της συνδρομής. Επομένως, ο πελάτης δεν έχει πρόσθετο κόστος για συμβάσεις συντήρησης και νέων εκδόσεων λογισμικού.


Μικρότερος χρόνος για έναρξη live λειτουργίας του λογισμικού
Το λογισμικό είναι ήδη εγκατεστημένο και λειτουργεί σε εξοπλισμό Data Center του προμηθευτή της συνδρομητικής υπηρεσίας

Δυνατότητα χρήσης του λογισμικού από οποιοδήποτε σημείο, οποιαδήποτε χρονική στιγμή. Ο πελάτης είναι σε θέση να αποκτήσει πρόσβαση και να χρησιμοποιήσει το λογισμικό από οποιοδήποτε σημείο διαθέτει σύνδεση Internet.


Δυνατότητα άμεσης και χωρίς πρόσθετο κόστος αξιοποίησης των νέων τεχνολογιών. Κάθε τεχνολογική βελτίωση από τον προμηθευτή του λειτουργικού περιβάλλοντος της συνδρομητικής υπηρεσίας, παρέχεται στον πελάτη χωρίς επιπλέον κόστος για όλη τη χρονική περίοδο της συνδρομής του.


Απαλλαγή από τη διενέργεια αναγκαίων τεχνικών εργασιών διαχείρισης
Ο πελάτης δεν απασχολείται με τεχνικές εργασίες διαχείρισης (π.χ. συντήρηση και νέες εκδόσεις λογισμικού, διενέργεια backup κλπ.), καθώς την ευθύνη για τις εργασίες αυτές αναλαμβάνει ο προμηθευτής της συνδρομητικής υπηρεσίας.


Χαμηλότερο συνολικό κόστος επένδυσης (Total Cost of Ownership - TCO)
Σύμφωνα με εκτιμήσεις διάφορων διεθνών οίκων και λαμβάνοντας υπόψη όλες τις παραμέτρους κόστους σε μια επένδυση για ένα σύστημα πληροφορικής (προμήθεια / εγκατάσταση / συντήρηση / αναβάθμιση τόσο του λογισμικού όσο και του εξοπλισμού υποδομής, ανάγκες σε ανθρώπινο δυναμικό), μια λύση σε μοντέλο SaaS οδηγεί σε σημαντικά χαμηλότερο TCO (Total Cost of Ownership).

 

 


Επιστροφή