Подходит ли эта концепция безопасности для веб-приложения ehealth records?
Я хотел бы услышать ваше мнение о дизайне моего приложения в отношении безопасности данных.
Контекст и шаги построения
- Персональные электронные медицинские карты, основная цель приложения - хранение (только для чтения). Приложение будет использоваться персоналом.
- обмен данными с третьими лицами. Пользователи будут распространяться на внешний персонал.
- Мобильное приложение для визуализации медицинских записей. Пользователи будут иметь доступ к своим данным (только для чтения)
Stack
- Бэкенд: python+django (веб-приложение)
- DB: postgresql // Разделены на две группы персональные данные (такие как имя, возраст, адрес, ...) и записи о здоровье (отчеты, лабораторные показатели, ...). health records - это только файлы, никаких записей в базе данных в этом смысле (в db будет ссылка на путь в колонке). Все записи о здоровье хранятся в ведре aws S3. .
- Хост: heroku + aws S3 bucket для хранения файлов .
Мысли и соображения
Приложение будет поставляться с функцией аутентификации и авторизации. Я рассматриваю медицинские записи с более высоким приоритетом в отношении безопасности данных, чем личные данные. Поэтому я думаю обновить мой сервер heroku с помощью служб heroku shield, которые добавят функции безопасности на стороне сервера и сделают взлом с этой стороны более сложным. Кроме того, я хотел бы использовать службу шифрования aws bucket для шифрования всех файлов в ведре, что, насколько я понимаю, защитит от взлома и кражи данных медицинских записей на сервере aws. (по крайней мере, они не могут быть расшифрованы, потому что ключи будут на моем сервере heroku)
Моя цель не в том, чтобы иметь полностью соответствующее требованиям приложение (для этого также нужны организационные измерения), но я хочу добавить дополнительный уровень безопасности, с помощью которого я смогу повысить безопасность данных в будущем внутри приложения.
Пожалуйста, дайте мне знать, что вы думаете об этом подходе, и позвольте мне услышать ваши идеи. Спасибо, ребята!