Modern sağlık bilişiminde birlikte çalışabilirlik, özellikle Avrupa gibi sıkı düzenlemelere tabi pazarlarda CTO'lar ve mühendislik yöneticileri için yüksek riskli bir mühendislik zorluğudur. Bu makale, Hollandalı bir sağlık müşterisi için Zorgdomein ile sağlam bir entegrasyon projesini ele alıyor. Projenin amacı, özel bir SaaS platformu ile hastaneler ağı arasında hasta belgeleri ve tedavi bilgilerinin çift yönlü alışverişini sağlamaktı. Bu ortamda başarı, hızlı kod yazmaktan ziyade, güvenlik, uyumluluk ve veri bütünlüğü için nasıl bir mimari kurulduğuyla belirlenir.
Zorgdomein gibi ulusal bir sağlık portalıyla entegrasyon, yalnızca bir API anahtarından fazlasını gerektirir; "Çift Kilit" kimlik doğrulama mekanizması talep eder: taşıma katmanı için Karşılıklı TLS (mTLS) ve uygulama katmanı için JWT (JSON Web Tokens). Sunucudan Sunucuya (S2S) iletişim için güvenli bir kanal oluşturmak, IIS'i sertifika tabanlı kimlik doğrulama için yapılandırmak anlamına gelir. mTLS'de, istemcinin de geçerli, Zorgdomein tarafından güvenilen bir sertifika sunması gerekir. Bu, IIS SSL ayarlarının "Gerektir" veya "Müzakere Et" olarak ayarlanmasını ve sunucunun gelen sertifikayı doğrulamak için doğru Kök ve Ara CA'lara sahip olmasını gerektirir.
Güvenli tünel (mTLS) kurulduktan sonra, uygulamanın isteği yine de yetkilendirmesi gerekir. Zorgdomein, katı bilgi alışverişi kurallarına uyan özel JWT'ler kullanır. Standart .NET kimlik doğrulama middleware'i OIDC veya Basit Taşıyıcı token'lar için tasarlanmış olsa da, Zorgdomein hem kuruluşun hem de belirli sağlık uygulamasının kimliğini doğrulayan özel başlık talepleri ve payload yapıları gerektirir. Bu nedenle, .NET pipeline'ı için özel bir JWT kimlik doğrulama uzantısı geliştirilmesi gerekti. Bu, standart dışı talepleri doğrulamak için JwtSecurityTokenHandler'ın genişletilmesini ve gönderenin talep edilen hasta kimliğine erişim için belirli haklara sahip olduğunu doğrulayan bağlamsal yetkilendirme katmanını içeriyordu.
Sağlık sektöründe hasta verisi alışverişi için gerekli olan yüksek güvenlik ve uyumluluk standartlarını karşılayan karmaşık bir entegrasyon mimarisini detaylandırıyor.