O DHIS2 fornece ferramentas e funcionalidades padrão da indústria de que necessita para manter um sistema de informação seguro, disponibilizando dados aos utilizadores e restringindo o acesso não autorizado. Com o DHIS2, pode configurar um sistema que respeite a privacidade e a confidencialidade e que suporte a conformidade com as leis locais e nacionais de privacidade e proteção de dados, como o RGPD.
O DHIS2 inclui uma variedade de ferramentas integradas para gerir o acesso dos utilizadores. Através da aplicação Utilizadores, o DHIS2 possui um sistema robusto de Controlo de Acesso Baseado em Funções (RABC), que lhe permite definir privilégios de acesso por função de utilizador, grupo de utilizadores e até mesmo por utilizador. Pode especificar exatamente quais as unidades organizacionais na sua hierarquia organizacional a que os utilizadores do DHIS2 devem ter acesso para a recolha, pesquisa e visualização de dados.
Para além de controlar as permissões ao nível do utilizador, o DHIS2 também suporta o controlo de acesso granular a objectos de metadados individuais e aos seus dados associados através de definições de partilha. A configuração destas definições através da aplicação Manutenção permite-lhe conceder permissões de leitura e escrita apenas a determinados utilizadores e grupos de utilizadores para restringir o acesso a informações sensíveis.
Os controlos de acesso ajudam a manter os sistemas seguros, mas quando se interpõem entre as pessoas que fazem o seu trabalho, podem resultar em práticas que criam riscos de segurança adicionais. Por esta razão, o DHIS2 fornece funcionalidades que ajudam a contornar as barreiras comuns que podem ocorrer sem comprometer a segurança do sistema. Por exemplo, o DHIS2 suporta um modo operacional em que os utilizadores privilegiados podem fazer-se passar por outros utilizadores e realizar determinadas acções em seu nome. Nos programas Tracker, em que os utilizadores podem ter necessidade de procurar indivíduos que não estão associados à sua unidade organizacional (e que, por isso, normalmente não podem ver ou editar), o DHIS2 pode ser configurado para permitir que os utilizadores “quebrem o vidro” e acedam a esses registos, mas apenas depois de introduzirem um motivo para a operação, que é depois registado pelo serviço de auditoria.
A utilização da autenticação de dois factores é frequentemente recomendada ou exigida pelas organizações para reduzir o risco de acesso não autorizado devido a palavras-passe perdidas ou roubadas. O DHIS2 suporta a autenticação multifactor utilizando uma aplicação de autenticação como segundo fator, bem como serviços de autenticação externa através de servidores de diretório compatíveis com LDAP (Active Diretory, OpenLDAP, etc.).
No local de trabalho moderno, os utilizadores de computadores necessitam frequentemente de iniciar sessão em vários sistemas de software e websites ao longo de um determinado dia, o que leva a um conjunto cada vez maior de palavras-passe que têm de ser memorizadas e mantidas em segurança. Para tornar o processo de início de sessão mais fácil e reduzir os riscos de segurança, o DHIS2 suporta o início de sessão único utilizando o OpenID Connect (OIDC), o que lhe permite permitir que os utilizadores iniciem sessão no DHIS2 automaticamente utilizando as suas credenciais de outro sistema compatível.
O número de utilizadores de um sistema DHIS2 pode ascender a centenas de milhares, o que torna a gestão a longo prazo das contas de utilizadores individuais um desafio e contribui para o risco de os utilizadores continuarem a ter acesso aos dados depois de terem mudado de funções ou de terem deixado a organização. Para ajudar a gerir esta situação, o DHIS2 permite-lhe definir datas de expiração para as contas de utilizador e desativar automaticamente os utilizadores inactivos para evitar o acesso não autorizado ao sistema.
Há muitas formas de aprovisionar um sistema DHIS2, incluindo em diferentes ambientes físicos (no local, co-localização, nuvem privada, nuvem pública), utilizando diferentes sistemas operativos e abordagens técnicas. Existem diferentes conjuntos detalhados de controlos de segurança que podem e devem ser aplicados em função destas opções de conceção. A flexibilidade do DHIS2 dá-lhe controlo total sobre a configuração do seu sistema e ambiente de alojamento.
O Android Capture app é uma solução popular para recolher dados em dispositivos móveis. No entanto, isto cria um risco adicional de acesso não autorizado a dados sensíveis que tenham sido recolhidos ou descarregados do servidor DHIS2, em caso de perda ou roubo do dispositivo. Utilizando a aplicação de definições do Android, um administrador do sistema pode forçar todas as aplicações Android DHIS2 a utilizar a encriptação da base de dados local, garantindo que os dados ficam inacessíveis a utilizadores não autorizados, mesmo que estes tenham acesso ao dispositivo físico.
O DHIS2 fornece uma funcionalidade opcional de registo de alterações (activada por defeito) que escreve entradas nos registos de alterações quando determinadas entidades são alteradas no sistema. Isto inclui alterações a valores de dados agregados, bem como – para programas de rastreio – alterações a instâncias de programas, itens de propriedade temporária de programas, valores de atributos de entidades rastreadas e valores de dados de entidades rastreadas. Estes registos de alterações permitem-lhe ver as alterações que foram efectuadas aos dados e quais os utilizadores que as efectuaram, ajudando a manter a integridade e a responsabilidade dos dados. O DHIS2 também suporta registos de auditoria como uma funcionalidade opcional, que pode ser utilizada para registar operações sensíveis efectuadas pelos utilizadores num registo de auditoria no repositório de ficheiros ou na base de dados.
O DHIS2 fornece-lhe as ferramentas de que necessita para poder implementar o seu sistema DHIS2 de acordo com os requisitos de conformidade – que, em última análise, se baseiam na forma como o sistema é alojado e configurado em cada instância – tais como o RGPD, HIPAA, ISO-27000 e outras normas de privacidade e segurança de dados.
A organização do software principal do DHIS2 inclui uma equipa de segurança dedicada à identificação e atenuação de vulnerabilidades na plataforma DHIS2. O código fonte do DHIS2 é continuamente analisado para detetar vulnerabilidades de segurança na lista OWASP Top 10, graças a uma variedade de ferramentas automatizadas, para garantir que os erros mais comuns são resolvidos logo no início do processo de desenvolvimento, e estamos continuamente a melhorar a nossa arquitetura de software, funcionalidades e processos para minimizar o risco para os utilizadores e os seus dados. Quando as vulnerabilidades são descobertas e resolvidas, publicamos versões de “hotfix” que são anunciadas no site DHIS2 Community of Practice e disponíveis para transferência imediata no nosso sítio Web.
Utilize as ligações abaixo para saber mais sobre as ferramentas integradas do DHIS2 que suportam a segurança e a privacidade, explorar novas funcionalidades, ler a documentação e descarregar as versões mais recentes.
A aplicação Utilizadores DHIS2 oferece um sistema robusto de controlo de acesso baseado em funções (RABC), que lhe permite definir privilégios de acesso por função, utilizador e grupo de utilizadores.
Com a aplicação Manutenção, pode controlar as definições de partilha para conjuntos de dados, visualizações e outros objectos no seu sistema DHIS2.
Esta aplicação Web dá-lhe controlo sobre as principais definições, como a encriptação para todas as instalações da aplicação móvel Android Capture para os seus programas DHIS2.
Consulte estes recursos online para obter orientações e melhores práticas sobre a implementação de sistemas DHIS2 seguros e actualizações sobre as últimas actualizações de segurança da equipa DHIS2:
Também pode inscrever-se em cursos de formação presenciais sobre tópicos relacionados com a segurança através da Academia DHIS2.