Medplum通过Docker加固镜像实现医疗平台安全升级

Medplum团队近期成功将医疗健康平台迁移到Docker加固镜像（DHI），仅需54行代码更改，几乎零改动，显著提升了平台的安全性。该平台服务于超过2000万患者，采用无头电子健康记录（headless EHR）架构，专注于FHIR R4 API支持和合规性管理。DHI提供了更小的镜像体积、更简单的构建流程、更少的安全漏洞，以及自动补丁更新等优势，使得Medplum能够实现默认即安全的容器部署，同时保持原有功能不变。迁移后，其镜像在生产环境中默认使用非root用户，禁用shell访问，有效降低容器逃逸风险。此外，Medplum还更新了GitHub Actions工作流，以集成DHI镜像的拉取与构建。DHI企业版还提供SLA支持、镜像定制和FIPS/STIG变体，进一步满足企业级安全需求。