Siguria

Përditësuar më 11 korrik 2026

Këto janë masat reale të sigurisë që zbatohen sot në MedOrdinance — pa premtime të paverifikueshme.

Hosting dhe izolim

  • Të dhënat ruhen në një server të vetë operatorit në Zvicër, jo në cloud publik.
  • Izolim i plotë për çdo ordinancë: çdo kërkesë kontrollohet ndaj klinikës së përdoruesit, kështu që një ordinancë nuk mund t'i qaset të dhënave të një tjetre.
  • Aplikacioni ekzekutohet në një kontejner me përdorues jo-root.

Qasja dhe autentikimi

  • Lidhje e enkriptuar HTTPS/TLS me HSTS dhe politikë e rreptë e përmbajtjes (CSP).
  • Fjalëkalimet ruhen si hash bcrypt (kurrë në tekst të thjeshtë), me politikë të fortë fjalëkalimi.
  • Verifikim me dy hapa (2FA/TOTP) me kode rezervë.
  • Kufizim tentativash hyrjeje dhe bllokim i llogarisë pas disa dështimeve.
  • Listë opsionale e IP-ve të lejuara për ordinancë.
  • Qasje sipas roleve (mjek, administrator, recepsion, kontabilist) — çdo rol sheh vetëm atë që i takon.

Gjurmimi dhe integriteti

  • Gjurmë auditimi e pandryshueshme (e lidhur me hash SHA-256), që regjistron veprimet e ndjeshme dhe hyrjet.
  • Sesionet skadojnë dhe mund të revokohen; ndryshimi i fjalëkalimit çkyç sesionet e vjetra.

Enkriptimi dhe backup

  • Enkriptim në transmetim (TLS) për të gjithë trafikun.
  • Backup ditore të enkriptuara (AES-256).
  • Sekretet e konfigurimit (p.sh. SMTP, 2FA) ruhen të enkriptuara (AES-256-GCM).
  • Përmirësimi i enkriptimit të të dhënave në qetësi (at-rest) është pjesë e planit tonë të vazhdueshëm të sigurisë.

Raportimi i një dobësie

Nëse gjeni një problem sigurie, ju lutemi na shkruani me përgjegjësi te info@anunet.ch. E vlerësojmë raportimin e përgjegjshëm dhe përgjigjemi sa më shpejt.

Ky dokument përshkruan gjendjen reale teknike dhe operacionale të shërbimit dhe shërben si bazë. Për detyrime specifike ligjore, këshillohuni me një jurist.
Siguria | MedOrdinance