Utiliser LibreOsteo en réseau
- jbgury
- 24 Août 2022
-
-
Lorsque l'on débute dans son cabinet, on ne prévoit pas forcément tout de suite un travail à plusieurs, via des collaborateurs.
Souvent cela commence par juste des remplacements dans une même salle, et donc utiliser le même logiciel LibreOsteo sur la même machine dans le cabinet mais via un partage de la salle.
Pourtant il arrive avant une taille critique de développer son cabinet et de travailler à plusieurs en même temps dans le même local géographique.
LibreOsteo partagé localement
Ainsi on peut arriver dans la situation de deux thérapeutes travaillant en même temps au sein du cabinet, et se partageant la même patientèle. Chacun peut accéder aux fiches patients du cabinet depuis sa salle de consultation.
Pour cela, il ne faut qu'une seule installation de LibreOsteo dans le cabinet et l'ensemble des thérapeutes y accèdent , on appelle cette installation le serveur, car il fournit un service.
Imaginons alors une configuration du cabinet suivante, avec deux salles pour les deux thérapeutes. Chacun pouvant prendre les patients dans la salle d'attente. On simplifie ici le plan (pas de toilettes accessibles ou autre, le focus est donné sur l'organisation dans le cabinet uniquement).
On imagine aussi une petite salle dite local technique avec une box internet branchée et fonctionnelle, on peut y voir un petit placard de rangement du nécessaire de ménage ou autre.
Dans tous les cas, ce local peut faire l'objet d'accueillir un petit PC pour installer LibreOsteo, ce sera le serveur du cabinet. Mais un simple petit PC fait l'affaire ( voir par exemple ce type de PC)
A présent on a l'ensemble des machines du cabinet connecté via le WIFI entre elles. Ce Wifi est donné par la box internet du fournisseur d'accès.
Attention à bien sécuriser cette box, car souvent la clé de connexion est sur le boitier et ne doit pas être rendu accessible à n'importe qui ; cela fragiliserait votre infrastructure et mettrait en jeu votre responsabilité sur les données des patients.
En effet, les box internet proposent un réseau wifi dit local. Cela signifie que sa portée est réduite et l'accès limité par une clé dite «clé Wifi». Mais si une personne réussi à obtenir cette clé, elle obtient alors un premier accès au réseau et peut alors lancer une attaque sur vos machines directement pour obtenir les accès à LibreOsteo et ainsi récupérer les données patients.
Ne croyez pas que ce n'est pas possible... Il faut sécuriser les données de vos patients.
A présent sur la machine où est installé LibreOsteo, il faut se rendre sur la page Paramètres.
Et vous verrez l'adresse publiée sur le réseau sur laquelle toutes les machines devront se connecter.
Sur les autres machines, ouvrez Mozilla Firefox ou Google Chrome (ou Chromium la version libre), et saisissez l'adresse obtenue ci-dessus.
A présent votre navigateur affiche la mire de connexion LibreOsteo.
Vous pouvez vous y connecter avec votre compte administrateur et administrer de la même manière le cabinet.
Il ne vous reste qu'à créer un deuxième compte utilisateur sur cette installation. Avec votre compte administrateur vous pouvez le faire même via votre machine connecté «à distance». Et ainsi proposer un compte pour la deuxième machine «Thérapeute 2».
Quid de la sécurité ?
Si vous êtes habitué à la sécurité dans votre navigateur Web, vous verrez que l'adresse est en http et non pas https.
Ici dans ce type d'installation simplifiée, il n'y a pas de certificat pour sécuriser les échanges entre votre machine et le «serveur» c'est à dire la machine qui fournit le service LibreOsteo.
Alors la sécurité ne peut être assurée que par le fait que personne d'autre que vous ne peut se connecter sur le réseau Wifi du cabinet.
En effet, le simple fait de se connecter sur le même réseau, permet à la machine de «sniffer» c'est à dire écouter tout ce qu'il s'y passe et donc accéder à toutes les informations de vos patients.
Il est donc critique et primordial de verrouiller à clé (physiquement) la box internet qui fournit le Wifi ET la machine qui fournit LibreOsteo.
C'est un petit niveau de sécurité mais qui permet de partager les données patients au sein du cabinet.
Et si on veut passer la vitesse supérieure ?
En terme de sécurité, si on veut aller plus loin, il faudra installer un serveur plus complet type NGinx ou Apache qui fournira le service «devant» LibreOsteo avec un certificat de sécurité.
Attention, on passe sur des guides pour utilisateurs avertis...
Grâce à ce certificat, les communications entre les machines des thérapeutes et le serveur seront chiffrées, et il sera plus difficile de lire et accéder aux données patients en ayant accès au Wifi du cabinet.
Pour ce type d'installation nous conseillons, d'utiliser l'image Docker suivante : libreosteo-sock
Avec un docker compose comme celui ci, cela permet de monter NGinx et LibreOsteo :
Attention ce fichier est donné à titre d'exemple, les variables DATA, STATIC et LOG sont à personnaliser en fonction de votre installation.
Elles correspondent à :
- DATA : le volume dans lequel on retrouvera la base patient, les fichiers media, etc.
- STATIC: le volume dans lequel toutes les données statiques (images, js, et css générés) seront écrites.
- LOG: le volume qui contiendra les fichiers de log nécessaire à l'analyse et le suivi.
version: '3'
services:
libreosteo:
image: libreosteo-sock
hostname: libreosteo_1
expose:
- 3031
volumes:
- /etc/localtime:/etc/localtime:ro
- ${DATA}:/Libreosteo/data
frontal:
image: nginx:alpine
hostname: reverse-proxy
volumes:
- ./nginx/nginx.conf:/etc/nginx/nginx.conf
- ${DATA}:/var/application/data
- ${LOG}:/var/log/application:rw
- ./nginx/certificates:/etc/nginx/ssl
ports:
- "443:443"
depends_on:
- libreosteo
Pour installer le certificat NGinx, et le reste des configurations cela se passera dans le fichier : ./nginx/nginx.conf, dont voici un exemple :
events {}
http {
# the upstream component nginx needs to connect to
include mime.types;
sendfile on;
# configuration of the server
server {
listen 443;
ssl on;
ssl_certificate /etc/nginx/ssl/CAbundle.cer;
ssl_certificate_key /etc/nginx/ssl/private.key;
server_name localhost; # substitute your machine's IP address or FQDN
charset utf-8;
access_log /var/log/application/access.log;
# max upload size
client_max_body_size 500M; # adjust to taste
location /internal {
internal;
alias /var/application/data/media;
}
location / {
uwsgi_pass libreosteo_1:3031;
include uwsgi_params;
uwsgi_read_timeout 3000;
proxy_pass_header Set-Cookie;
}
}
}
pour générer correctement le CABundle.cer et private.key dans ./nginx/certificates, veuillez suivre les procédures (en anglais) : https://www.akadia.com/services/ssh_test_certificate.html
Quid des cabinets séparés géographiquements ?
Dans le cas, où la liaison WIFI qui est localisée à un même bâtiment n'est plus possible pour joindre des collaborateurs entre eux sur la même installation de LibreOsteo, seule Internet permettra de faire la liaison.
Afin de respecter les normes en vigueur sur le stockage en ligne des données de vos patients, il vous faudra vous faire accompagner pour ce type de besoin. Les normes HDS (Hébergement de Données de Santé) s'appliquent et impliquent une infrastructure exigeante mais aussi une politique de sauvegarde de données stricte.
CambiaTech peut vous accompagner dans votre démarche. Contactez-nous