ساختمان امن ، مقیاس پذیر بهداشت و درمان با مدیریت Azure API و AWS API Gateway: یک مطالعه فنی عمیق
مقدمه
برنامه های مراقبت های بهداشتی مدرن نیاز به دسترسی امن ، مقیاس پذیر و قابل تعامل به داده های بهداشتی حساس مانند سوابق بهداشت الکترونیکی (EHR) ، مطالبات بیمه و گردش کار تشخیصی دارند. سیستم عامل های مدیریت API مانند Azure API Management (APIM) و AWS API Gateway در این نوسازی محوری هستند. در این مقاله به بررسی چگونگی کمک به توسعه دهندگان مراقبت های بهداشتی در هنگام ارائه راه حل های مراقبت های بهداشتی در سطح ملی کمک می کند تا به توسعه دهندگان مراقبت های بهداشتی کمک کنند.
نمای کلی معماری
مدیریت Azure API (APIM)
Azure APIM به عنوان یک نقطه ورود متمرکز برای مصرف کنندگان خارجی و داخلی برای دسترسی ایمن به خدمات باطن عمل می کند. فراهم می کند:
- لایه دروازه: مدیریت مسیریابی ، تحول و سیاست های امنیتی را مدیریت می کند.
- پورتال ناشر: ایجاد API ، تعریف سیاست ، نسخه سازی.
- پورتال توسعه دهنده: برای مصرف کنندگان API سوار.
- ادغام دایرکتوری Azure Active: پشتیبانی از جریان احراز هویت OAuth2 و OpenID Connect.
دروازه AWS API
AWS API Gateway مدیریت قوی را برای API های RESTFUL ، WebSocket و HTTP فراهم می کند. ویژگی های کلیدی عبارتند از:
- API های منطقه ای و بهینه سازی شده: برای توزیع کم تحمیل ، توزیع جغرافیایی.
- API های خصوصی: از طریق ادغام نقطه پایانی AWS VPC محافظت می شود.
- ادغام AWS Cognito: پشتیبانی بومی برای احراز هویت و فدراسیون هویت.
- داخلی ، ذخیره و مجوز داخلی.
احراز هویت و مجوز
OAuth2 و OpenID Connect Setup
هر دو Azure و AWS از استانداردهای OAUTH2.0 پشتیبانی می کنند اما کمی متفاوت هستند:
تنظیم لاجورد:
Azure AD B2C را با APIM ادغام کنید.
سیاستهای اعتبار سنجی OAUTH2.0 را مستقیماً در جریان API ورودی پیکربندی کنید.
تنظیم AWS:
استخرهای کاربر Amazon Cognito را ادغام کنید.
مجوز AWS IAM یا مجوزهای Lambda را برای اعتبارسنجی مطالبات سفارشی ضمیمه کنید.
نمونه خط مشی APIM Azure برای اعتبار سنجی JWT:
{api-client-id}
بهترین روشهای امنیتی
مقیاس گذاری و فشار
- لاجورد: خط مشی ها اجازه می دهند سهمیه درخواست/پاسخ ، مقیاس بندی پویا از طریق توابع لاجورد ، باکند ، Autoscaling API Management.
- AWS: محدودیت های پرتاب داخلی (پیش فرض و پشت سر هم) ، مقیاس همزمان لامبدا ، ذخیره سازی دروازه API برای بهبود عملکرد.
نظارت و ورود به سیستم
- لاجورد: بینش برنامه + تیغه APIM Analytics.
- AWS: معیارهای CloudWatch ، CloudTrail برای ورود به سیستم API ، AWS X-Ray برای ردیابی توزیع شده.
انطباق برای مراقبت های بهداشتی (Focus HIPAA)
- رمزگذاری در استراحت: رمزگذاری ذخیره سازی Azure در مقابل AWS KMS رمزگذاری S3/DynamoDB.
- TLS 1.2 برای همه نقاط پایانی اجرا شده است.
- کنترل های دسترسی ریز دانه (RBAC در Azure vs IAM در AWS).
- ورود به سیستم حسابرسی مورد نیاز (بینش برنامه در مقابل CloudTrail).
مطالعه موردی: استفاده از یک API ضبط کننده بیمار ایمن
لاجورد:
- برنامه مشتری -> Azure APIM -> عملکرد لاجورد (API سازگار با FHIR) -> COSTOSDB
AWS:
- برنامه مشتری -> AWS API Gateway -> AWS Lambda (منطق API FHIR) -> DynamoDB
جریان احراز هویت از طریق OAUTH2 / OPENID در هر دو مورد تضمین می شود.
چالش ها و توصیه ها
- دست زدن به توکن: تجدید خودکار توکن را در برنامه های مشتری اجرا کنید.
- عدم موفقیت در منطقه: از مدیر ترافیک لاجورد / مسیر AWS مسیر 53 مسیریابی مبتنی بر تأخیر استفاده کنید.
- rem rem envolution: با تغییرات HL7 FHIR R5 و سازگاری به عقب به روز شوید.
پایان
برای توسعه دهندگان مراقبت های بهداشتی که مشارکتهای NIW و National را دنبال می کنند ، تسلط بر معماری های امن API در لاجورد و AWS آنها را برای ارائه راه حل های سازگار و مقیاس پذیر برای اصلاحات مراقبت های بهداشتی مدرن ایالات متحده قرار می دهد. ادغام لاجورد با دستورالعمل های بخش دولتی مانند CMS API از قابلیت تعامل عمیق مراقبت های بهداشتی برخوردار است ، در حالی که مقیاس بندی انعطاف پذیر AWS و زیرساخت های جهانی نوآوری مراقبت های بهداشتی را امکان پذیر می کند.
