Säkerhet & GDPR

eHelsa

Säkerhet & GDPR kring eHelsa-plattformen

 

eHelsa-plattformen är byggd på som en molnbaserad tjänst med bästa möjliga säkerhet och förberedd för GDP

 

De ingående delarna är

 

  • Amazon AWS  EC2 som driftsleverantör. Driftställe Irland.
  • Operativsystem Ubuntu Linux 16.04LTS.
  • Nginx webbserver.
  • Databas: MongoDB 3.4
  • RabbitMQ för schemaläggning & meddelandehantering
  • Memcached för cachehantering
  • Backend är utvecklat i Python 2.7 med ramverket Flask
  • Frontend är utvecklat i Html/JS med ramverket Angular 1.3
  • All känslig användardata (användarprofiler samt svar på enkäter) krypteras med AES256 vid lagring i databasen
  • Alla lösenord är lagrade som SHA512 hash + salt.
  • Systemet är utvecklat i en mycket flexibel och dynamisk miljö (Python och Angular), vilket underlättar arbetet med att tillföra ny funktionalitet och/eller ändra befintlig.
  • Systemet är byggt så att webbapplikationen(rna) enkelt kan skalas ut på fler lastbalanserade noder när/om behovet skulle uppstå genom att starta upp fler instanser i den molntjänst som används, i dagsläget Amazon EC2. Dessa webbinstanser har inga stora krav på varken cpu, disk eller minne utan kan med fördel väljas till det ekonomiskt mest tilltalande alternativet. Likaså är databasen MongoDb också designad för att kunna distribueras ut på flera noder. Med lösningen kan användaren själv välja att ta bort all information om sig själv.
  • eHelsa delar inte någon information! Det är endast användaren som kan se sin egen information! Kunden, företaget/organisationen ser medelvärde för 10 personer och mer, per avdelning.