Wie Medplum ihre Gesundheitsplattform mit Docker Hardened Images (DHI) absicherte

TL;DR

Medplum hat erfolgreich seine Gesundheitsplattform auf Docker Hardened Images (DHI) migriert, um die Sicherheitslage zu verbessern und gleichzeitig den Codeaufwand minimal zu halten. Diese Migration erforderte nur 54 Zeilen Änderungen in fünf Dateien und demonstriert, wie DHI Unternehmen eine enterprise-grade Sicherheit bieten kann, ohne den Entwicklungsprozess zu belasten.

Hauptinhalt

Medplum ist eine Open-Source-Plattform für elektronische Gesundheitsakten (EHR), die über 20 Millionen Patienten bedient. Die Plattform ermöglicht Entwicklern, sich auf die Erstellung von Gesundheitsanwendungen zu konzentrieren, indem sie die Verwaltung von Patientendaten, klinischen Workflows und Compliance -Anforderungen übernimmt. Medplum bietet von Haus aus HIPAA- und SOC2-Compliance sowie eine FHIR R4 API für die Interoperabilität von Gesundheitsdaten. Die Plattform kann sowohl selbst gehostet als auch verwaltet bereitgestellt werden und hat sich als vertrauenswürdige Basis für Gesundheitsentwickler weltweit etabliert.

Ein zentrales Problem, mit dem Medplum konfrontiert war, ist das sogenannte “Vulnerability Noise”. Bei der Entwicklung von Software im Gesundheitswesen sind Integration mit bestehenden EHR-Systemen und die Einhaltung strenger Vorschriften wie HIPAA von entscheidender Bedeutung. Diese Herausforderungen führen zu einem erhöhten Aufwand für die Sicherheitsüberprüfung. Selbst bei Verwendung schlanker Basisbilder können Standard-Distributionen nicht essentielle Pakete enthalten, die während der Sicherheitsprüfungen Sicherheitswarnungen auslösen. Diese Warnungen erforderten von Medplum eine umfassende Dokumentation und Untersuchung, was die Sicherheitsteams belastete.

Um diese Probleme zu adressieren, entschied sich Medplum für die Migration zu Docker Hardened Images. Diese Entscheidung wurde durch die Notwendigkeit motiviert, die Angriffsfläche in Produktionsumgebungen zu verringern und die Anzahl der Sicherheitswarnungen zu minimieren. Die Migration erforderte lediglich 54 Zeilen Codeänderungen, was die Implementierung erheblich erleichterte und die Sicherheitslage deutlich verbesserte.

Technische Details/Implikationen

Die Verwendung von Docker Hardened Images ermöglicht es Medplum, die Angriffsfläche durch die Eliminierung nicht benötigter Pakete zu reduzieren. Dies führt zu kleineren Image-Größen, schnelleren Bereitstellungen und einem vereinfachten Build-Prozess, ohne dass manuelle Härtungsskripte erforderlich sind. Die Migration zu DHI stellt somit eine effektive Lösung für das Problem der Sicherheitswarnungen dar, da viele CVEs in Standardbildern oft nicht umsetzbar sind und nur dokumentiert werden müssen. Die DHI-Architektur bietet eine robuste Grundlage für die Entwicklung und den Betrieb von Sicherheitslösungen im Gesundheitswesen.

Fazit/Ausblick

Medplums Migration zu Docker Hardened Images zeigt, wie Unternehmen im Gesundheitswesen ihre Sicherheitslage durch innovative Technologien verbessern können, ohne die Entwicklungsressourcen erheblich zu belasten. Die Erfahrungen von Medplum könnten als Modell für andere Organisationen dienen, die ähnliche Herausforderungen bewältigen müssen.