Siguria
Përditësuar më 11 korrik 2026
Këto janë masat reale të sigurisë që zbatohen sot në MedOrdinance — pa premtime të paverifikueshme.
Hosting dhe izolim
- Të dhënat ruhen në një server të vetë operatorit në Zvicër, jo në cloud publik.
- Izolim i plotë për çdo ordinancë: çdo kërkesë kontrollohet ndaj klinikës së përdoruesit, kështu që një ordinancë nuk mund t'i qaset të dhënave të një tjetre.
- Aplikacioni ekzekutohet në një kontejner me përdorues jo-root.
Qasja dhe autentikimi
- Lidhje e enkriptuar HTTPS/TLS me HSTS dhe politikë e rreptë e përmbajtjes (CSP).
- Fjalëkalimet ruhen si hash bcrypt (kurrë në tekst të thjeshtë), me politikë të fortë fjalëkalimi.
- Verifikim me dy hapa (2FA/TOTP) me kode rezervë.
- Kufizim tentativash hyrjeje dhe bllokim i llogarisë pas disa dështimeve.
- Listë opsionale e IP-ve të lejuara për ordinancë.
- Qasje sipas roleve (mjek, administrator, recepsion, kontabilist) — çdo rol sheh vetëm atë që i takon.
Gjurmimi dhe integriteti
- Gjurmë auditimi e pandryshueshme (e lidhur me hash SHA-256), që regjistron veprimet e ndjeshme dhe hyrjet.
- Sesionet skadojnë dhe mund të revokohen; ndryshimi i fjalëkalimit çkyç sesionet e vjetra.
Enkriptimi dhe backup
- Enkriptim në transmetim (TLS) për të gjithë trafikun.
- Backup ditore të enkriptuara (AES-256).
- Sekretet e konfigurimit (p.sh. SMTP, 2FA) ruhen të enkriptuara (AES-256-GCM).
- Përmirësimi i enkriptimit të të dhënave në qetësi (at-rest) është pjesë e planit tonë të vazhdueshëm të sigurisë.
Raportimi i një dobësie
Nëse gjeni një problem sigurie, ju lutemi na shkruani me përgjegjësi te info@anunet.ch. E vlerësojmë raportimin e përgjegjshëm dhe përgjigjemi sa më shpejt.
Ky dokument përshkruan gjendjen reale teknike dhe operacionale të shërbimit dhe shërben si bazë. Për detyrime specifike ligjore, këshillohuni me një jurist.