ٍSecure Health

نبذة عن مشروع Secure Health

Secure Health هو نظام طبي آمن لإدارة المواعيد والسجلات الطبية، بيحاكي بيئة حقيقية علشان نتعلم ونطبق استراتيجيات الحماية ضد التهديدات السيبرانية.

المشروع بيوفر أدوار مختلفة للمستخدمين (Admin – Doctor – Patient) مع Role-Based Access Control (RBAC) مطبق على مستوى التطبيق وقاعدة البيانات.

النظام بيحتوي على:

توثيق آمن (Authentication & Authorization): باستخدام JWT tokens مع Two-Factor Authentication (2FA) للأدمن والدكاترة.

أمان ويب (Web Security): حماية ضد SQL Injection عن طريق الـ prepared statements، وضد XSS من خلال input sanitization و output escaping.

تشفير (Encryption): البيانات الحساسة زي التشخيص والملاحظات بتتخزن مشفرة.

Logs & Monitoring: تسجيل محاولات الدخول وتغييرات البيانات والـ privileges، مع إمكانية تصدير اللوجات ومراجعتها من الأدمن.

Admin Panel: لإدارة صلاحيات المستخدمين (Grant/Revoke)، متابعة النشاط، وتفعيل/تعطيل الحسابات.

كمان المشروع فيه مرحلة Ethical Hacking، بنرفع نسخة ضعيفة من التطبيق ونهاجمها بأدوات زي:

SQLMap (لاختبار SQL Injection).

Nmap (لفحص البورتات).

Brute-force scripts (لاختبار قوة تسجيل الدخول).

XSS manual injection (لفحص ثغرات الإدخال).

وبعد الهجمات دي، بنوثّق النتائج، نصلح الثغرات، ونعيد الاختبار علشان نتأكد إن النظام بقى مؤمَّن.

التقنيات المستخدمة:

Backend: Node.js + Express

Database: MySQL مع RBAC و DCL (GRANT/REVOKE)

Security: JWT, 2FA (Google Authenticator), HTTPS (OpenSSL), AES

Frontend: JavaScript (مع Role Guards)

Logging: Winston + exportable logs

Testing & Attacks: Kali Linux (SQLMap, Nmap, Brute-force, XSS)