Esta página ha sido traducida de manera automática y puede contener errores
Seguridad
DHIS2 incluye funciones de seguridad y privacidad estándar del sector. En esta página puede obtener más información sobre las funciones personalizables disponibles en el software principal de DHIS2 y en la aplicación Android de DHIS2.
Enlaces directos al contenido de la página
Funciones de seguridad y privacidad de DHIS2
El hecho de que DHIS2 se utilice habitualmente para capturar y analizar información sanitaria significa que las cuestiones de seguridad y privacidad de los datos son de vital importancia. Los datos recogidos en DHIS2 deben estar a disposición de quienes tengan la necesidad y la autoridad adecuada para acceder a ellos -como los profesionales sanitarios o los gestores de programas de un determinado sistema sanitario- y protegidos contra el acceso no autorizado por parte de terceros. Además de esforzarse por que el propio software sea lo más seguro posible, DHIS2 ofrece una selección de funciones de seguridad y privacidad personalizables, como la gestión de usuarios, el cifrado, etc. A continuación, puede leer un breve resumen de determinadas funciones de seguridad y privacidad del software principal de DHIS2 y de la aplicación de captura de Android, así como un enlace a nuestra colección de vídeos destacados sobre funciones de seguridad.
Control de acceso
DHIS2 le permite controlar los privilegios de acceso por usuario y por rol, establecer fechas de caducidad para las cuentas de usuario y desactivar automáticamente los usuarios inactivos para ayudar a prevenir el acceso no autorizado al sistema.
Autenticación multifactor
DHIS2 admite la autenticación multifactor utilizando una aplicación de autenticación como segundo factor.
Autenticación externa
DHIS2 admite servidores de directorio compatibles con LDAP (Active Directory, OpenLDAP, etc.) para la autenticación de usuarios.
Inicio de sesión único
DHIS2 admite el inicio de sesión único mediante OpenID Connect (OIDC).
Ajustes compartidos
DHIS2 permite compartir de forma granular objetos de metadatos individuales y sus datos asociados. Los permisos de lectura y escritura pueden concederse explícitamente sólo a determinados usuarios y grupos de usuarios para restringir el acceso a información sensible.
Registro de auditoría
DHIS2 registra las operaciones sensibles realizadas por los usuarios en un registro de auditoría en el almacén de archivos o en la base de datos.
Niveles de acceso al programa
A los usuarios de DHIS2 se les pueden conceder niveles de acceso explícitos para determinar exactamente a qué unidades organizativas de la jerarquía se les debe permitir el acceso para la captura y búsqueda de datos.
Romper el cristal
DHIS2 puede configurarse para permitir a los usuarios con acceso limitado a la captura de datos «romper el cristal» y buscar Entidades Rastreadas fuera de su ámbito de captura. Romper el cristal requiere que el usuario introduzca una razón para la operación, que luego es registrada por el servicio de auditoría.
Suplantación de identidad
DHIS2 soporta un modo operativo en el que los usuarios con privilegios pueden hacerse pasar por otros usuarios y realizar ciertas acciones en su nombre.
Cifrado (Android)
Los dispositivos Android pueden contener datos sensibles que hayan recopilado o descargado del servidor DHIS2. Mediante la aplicación de configuración de Android, el administrador del sistema puede forzar a todas las aplicaciones de DHIS2 para Android a utilizar el cifrado local de la base de datos, lo que garantiza que los usuarios no autorizados no puedan acceder a los datos aunque accedan al dispositivo físico.
Vídeos sobre dispositivos de seguridad
En el canal de YouTube de DHIS2 puede ver una selección de vídeos sobre los dispositivos de seguridad .
Orientación y apoyo comunitario para implantar sistemas DHIS2 seguros
Para obtener directrices y buenas prácticas sobre la implantación de sistemas DHIS2 seguros, consulte la documentación de DHIS2.
También puede mantenerse informado sobre las últimas actualizaciones de seguridad del equipo de seguridad de DHIS2 en la Comunidad de Práctica (CoP) de DHIS2 suscribiéndose a las publicaciones etiquetadas con «dhis2-security».