Esta página ha sido traducida de manera automática y puede contener errores
Seguridad
DHIS2 incluye funciones de seguridad y privacidad estándar del sector.
En esta página puedes obtener más información sobre las funciones personalizables que están disponibles en el núcleo del software DHIS2 y en la aplicación DHIS2 para Android.
Enlaces directos al contenido de la página
Funciones de seguridad y privacidad de DHIS2
El hecho de que DHIS2 se utilice habitualmente para recopilar y analizar información sanitaria significa que las cuestiones de seguridad y privacidad de los datos son de vital importancia.
Los datos recogidos en DHIS2 deben estar a disposición de quienes tengan la necesidad y la autoridad adecuada para acceder a ellos -como los profesionales sanitarios o los gestores de programas de un determinado sistema sanitario- y protegidos contra el acceso no autorizado por parte de terceros.
Además de esforzarse por hacer que el propio software sea lo más seguro posible, DHIS2 ofrece una selección de funciones de seguridad y privacidad personalizables, como la gestión de usuarios, la encriptación, etc.
A continuación, puedes leer una breve visión general de determinadas funciones de seguridad y privacidad del software principal de DHIS2 y de la aplicación de captura para Android, así como un enlace a nuestra colección de vídeos destacados sobre funciones de seguridad.
Control de acceso
DHIS2 te permite controlar los privilegios de acceso por usuario y por rol, establecer fechas de caducidad para las cuentas de usuario y desactivar automáticamente a los usuarios inactivos para ayudar a evitar el acceso no autorizado al sistema.
Autenticación multifactor
DHIS2 admite la autenticación multifactor utilizando una app autenticadora como segundo factor.
Soporte de autenticación externa
DHIS2 admite servidores de directorio compatibles con LDAP (Active Directory, OpenLDAP, etc.) para la autenticación de usuarios.
Inicio de sesión único
DHIS2 admite el inicio de sesión único mediante OpenID Connect (OIDC).
Configuración de uso compartido
DHIS2 admite la compartición granular de objetos de metadatos individuales y sus datos asociados.
Se pueden conceder explícitamente permisos de lectura y escritura sólo a determinados usuarios y grupos de usuarios para restringir el acceso a información sensible.
Registro de auditoría
DHIS2 registra las operaciones sensibles realizadas por los usuarios en un registro de auditoría en el almacén de archivos o en la base de datos.
Niveles de acceso al programa
A los usuarios de DHIS2 se les pueden conceder niveles de acceso explícitos para determinar exactamente a qué unidades organizativas de la jerarquía se les debe permitir el acceso para la captura de datos y la búsqueda.
Romper el cristal
DHIS2 puede configurarse para que los usuarios con acceso limitado a la captura de datos puedan «romper el cristal»y buscar Entidades Rastreadas fuera de su ámbito de captura. Romper el cristal requiere que el usuario introduzca una razón para la operación, que luego es registrada por el servicio de auditoría.
Suplantación de identidad
DHIS2 admite un modo operativo en el que los usuarios con privilegios pueden hacerse pasar por otros usuarios y realizar determinadas acciones en su nombre.
Cifrado (Android)
Los dispositivos Android pueden contener datos sensibles que hayan recopilado o descargado del servidor DHIS2.
Mediante la aplicación Configuración de Android, un administrador del sistema puede forzar a todas las aplicaciones de DHIS2 para Android a utilizar el cifrado local de la base de datos, garantizando que los datos sean inaccesibles para usuarios no autorizados, incluso si acceden al dispositivo físico.
Vídeos de seguridad
Puedes obtener más información sobre la seguridad y la privacidad en DHIS2 viendo esta presentación de la Conferencia Anual de DHIS2 y ver una selección de Vídeos destacados sobre funciones de seguridad en el canal de YouTube de DHIS2.
Orientación y apoyo comunitario para la implementación de sistemas DHIS2 seguros
Para obtener directrices y buenas prácticas sobre la implementación de sistemas DHIS2 seguros, consulta la documentación de DHIS2.
También puedes mantenerte informado sobre las últimas actualizaciones de seguridad del equipo de seguridad de DHIS2 en la página Comunidad de Práctica (CoP) de DHIS2 suscribiéndote a las publicaciones etiquetadas con «dhis2-security».