انتقل إلى المحتوى الرئيسي

إعدادات الأمان: سياسات كلمة المرور، قيود الوصول، وسجلات التدقيق

صُممت وحدة إعدادات الأمان (Security Settings) لحماية المعلومات الصحية الحساسة للمرضى (PHI) وبيانات العيادة. تعمل هذه الوحدة على مركزية تطبيق أفضل ممارسات الأمان، وقيود الوصول، وتوثيق نشاط النظام لضمان الامتثال التنظيمي وسلامة البيانات.

1. سياسات كلمة المرور

تحديد قوة ومدة صلاحية بيانات اعتماد الموظفين لمنع الوصول غير المصرح به للحسابات.

  • متطلبات التعقيد: فرض الحد الأدنى لطول كلمة المرور، واستخدام الأحرف الأبجدية الرقمية، والرموز، وحساسية حالة الأحرف.
  • سياسة التدوير: تعيين جداول زمنية إلزامية لانتهاء صلاحية كلمات المرور (مثلاً: كل 90 يوماً) لتقليل ثغرات بيانات الاعتماد.
  • قيود إعادة الاستخدام: منع المستخدمين من التبديل بين كلمات المرور الأخيرة لضمان أنماط أمان فريدة.
  • إقفال الحساب: تهيئة عدد محاولات تسجيل الدخول الفاشلة قبل أن يتم قفل حساب المستخدم مؤقتاً.

2. قيود الوصول

التحكم في البيئة التقنية التي يمكن للموظفين من خلالها الوصول إلى منصة Invent Medical.

  • القائمة البيضاء لعناوين IP: قصر الوصول إلى المنصة على عناوين IP محددة للشبكة، مما يضمن إمكانية الوصول إلى النظام من داخل شبكة العيادة الآمنة فقط.
  • المصادقة متعددة العوامل (MFA): طلب خطوة تحقق ثانوية (مثل: تطبيق المصادقة، أو رمز SMS، أو رمز عبر البريد الإلكتروني) لجميع عمليات تسجيل دخول المستخدمين.
  • إدارة الجلسات: تعيين فواصل زمنية لتسجيل الخروج التلقائي لجلسات المستخدم الخاملة لحماية الحسابات على الأجهزة غير المراقبة.
  • حظر الموقع الجغرافي: تقييد الوصول عند تسجيل الدخول بمناطق جغرافية محددة اختيارياً لمنع محاولات الوصول الدولية غير المصرح بها.

3. سجلات التدقيق

الاحتفاظ بسجل شامل لنشاط النظام لغرض الامتثال، والتدقيق الأمني، واستكشاف الأخطاء وإصلاحها.

  • تتبع النشاط: تسجيل جميع إجراءات المستخدم، بما في ذلك الطوابع الزمنية لتسجيل الدخول/الخروج، وعروض سجلات المرضى، وتعديلات البيانات، وتصدير المستندات.
  • سياسة الاحتفاظ: تحديد المدة التي يتم فيها تخزين سجلات التدقيق في النظام قبل أرشفتها أو مسحها، وفقاً للوائح الاحتفاظ بالسجلات المحلية الخاصة بك.
  • مشغلات التنبيه: تهيئة تنبيهات آلية للنشاط المشبوه، مثل تصدير البيانات بالجملة أو محاولات الوصول الفاشلة المتعددة.
  • التقارير: إنشاء تقارير تدقيق قابلة للتصدير للمراجعة الإدارية أو لعمليات التفتيش الرسمية للامتثال.

4. كيفية الضبط

  1. انتقل إلى الإعدادات > إعدادات الأمان (Settings > Security Settings).
  2. سياسة كلمة المرور: ضبط إعدادات التعقيد والتدوير.
  3. تقييد الوصول: تمكين المصادقة متعددة العوامل (MFA) وتحديد نطاقات القائمة البيضاء لعناوين IP الخاصة بك.
  4. تهيئة التدقيق: اختيار الأنشطة التي سيتم تسجيلها وتحديد جدول الاحتفاظ بالسجلات.
  5. الإنهاء: انقر على "حفظ سياسة الأمان" (Save Security Policy) لتطبيق التغييرات على مستوى العيادة بالكامل.

5. الأسئلة الشائعة

  • ماذا يحدث إذا تم قفل حساب أحد الموظفين؟ يمكن للمسؤولين التحقق من هوية المستخدم وإلغاء قفل الحساب يدوياً عبر لوحة تحكم "إدارة المستخدمين" (User Management).
  • هل يمكنني مراقبة ما إذا كان يتم استخدام الحساب من جهاز جديد؟ نعم، يقوم النظام بتسجيل بصمة الجهاز/معلومات المتصفح؛ يمكنك تهيئة التنبيهات لإخطار المسؤولين عندما يقوم المستخدم بتسجيل الدخول من جهاز غير معروف.
  • هل سجلات التدقيق قابلة للتعديل؟ لا، سجلات التدقيق هي سجلات غير قابلة للتغيير مصممة خصيصاً لأغراض الطب الشرعي والامتثال؛ ولا يمكن تعديلها أو حذفها من قبل مستخدمي النظام العاديين.