Tecnologia - Net-Medicare
Pubblicato il 05/04/2022
Net-Medicare
Piattaforma di telemedicina white-label
L’applicazione è composta da 2 webapp: • Sito pubblico • Area riservata (dove viene erogato il servizio) che include un accesso riservato ai medici, ai pazienti ed agli amministratori. L’area riservata è stata realizzata per essere estesa a più tenant (applicando il principio di un sistema whitelabel) È scritta in linguaggio PHP utilizzando il pattern di programmazione MVC. Per le videochiamate è stata implementata la tecnologia WebRTC.
Il pacchetto javascript utilizzato per le comunicazioni ed i server di streaming audio/video/dati sono forniti da provider esterno. Questo permette l’intero funzionamento (lato client) del servizio di comunicazione audio/video dell’area riservata. Crittografia Al fine di garantire la riservatezza dei dati inseriti in piattaforma nel pieno rispetto del regolamento europeo GDPR Il sistema si basa su un algoritmo di crittografia simmetrica implementato lato applicativo, basato su chiave privata. La chiave sarà nota all'applicativo e servirà per criptare e decriptare i dati e i documenti (con due meccanismi differenti). Le informazioni ritenute sensibili e sulle quali non sarà necessario avviare ricerche testuali (di porzioni di testo) saranno memorizzate nel database dell'applicazione dopo essere state criptate con una chiave nota all'applicativo e memorizzata tra i file del codice sorgente. Le stesse informazioni saranno poi decriptate prima di essere mostrate all'interno dell'applicazione web. Tutti i dati sensibili saranno quindi criptati così come i file caricati dall'utente e depositati nel file system di appoggio. La password dell’utente sarà cifrata con algoritmo SHA512. I documenti memorizzati nell'applicazione saranno criptati prima di essere salvati all'interno del filesystem. Il documento caricato nel sistema sarà sempre associato all'utente autore dell'upload, pertanto il contenuto del file sarà criptato utilizzando una chiave di cripting associata all'utente stesso (es: l'hash dell'identificativo del cliente concatenato ad un valore random generato in fase di registrazione). L'hash utilizzato per il cripting sarà noto all'applicazione che prima di mettere a disposizione il file in consultazione per l'utente stesso o per utenti terzi (es: il medico) procederà al decript utilizzando la stessa chiave precedentemente utilizzata per le operazioni di crypt. Tutta la comunicazione tra client e server avverrà attraverso protocollo HTTPS, così da non permettere il passaggio di dati “in chiaro” da un punto ad un altro. Server L’applicazione è attualmente ospitata in una webfarm di Bergamo presso Sfera Networks a Register brand, appoggiandosi a: Database: 5.5.68-MariaDB - MariaDB Server Webserver: Server Windows Centos 7.9 con le seguenti caratteristiche: Intel(R) Xeon(R) Gold 5120 CPU @ 2.20GHz (4 core(s)) 8Gb RAM
Link pagina approfondimento: www.netmedi.care