此问题会影响以下产品的所有版本:
- InterSystems IRIS® for Health
- InterSystems Health Connect™
- HealthShare Unified Care Record®
- HealthShare® Information Exchange
要求:
- 带网络网关的 InterSystems FHIR 服务器
默认网络网关容器使用的日志格式可能会向查看访问日志的管理员暴露 PHI。 FHIR 标准允许将查询参数(包括 PHI)直接添加到查询 URL 中。
鼓励客户评估并修改其 Web 网关日志配置,以避免查询字符串和敏感字段。 在可能的情况下,鼓励客户使用 FHIR POST 查询,在请求体而不是 URL 中设置敏感参数。 有关详细信息,请参阅 FHIR 搜索规范。