@xdev-asia/xdev-knowledge-mcp 1.0.36 → 1.0.37

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/01-phan-1-nen-tang-bao-mat-du-lieu-y-te/lessons/01-bai-1-tong-quan-bao-mat-du-lieu-y-te-hipaa-hl7-fhir.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/01-bai-1-tong-quan-he-thong-y-te-yeu-cau-bao-mat.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a101-7001-d001-f0a1b2c30101
-title: 'Bài 1: Tổng quan Bảo mật Dữ liệu Y Tế - HIPAA, HL7 FHIR & Luật Việt Nam'
-slug: bai-1-tong-quan-bao-mat-du-lieu-y-te-hipaa-hl7-fhir
+title: 'Bài 1: Tổng quan Hệ thống Y tế & Yêu cầu Bảo mật — HIPAA, HL7 FHIR'
+slug: bai-1-tong-quan-he-thong-y-te-yeu-cau-bao-mat
 description: >-
   Tìm hiểu tổng quan bảo mật dữ liệu y tế: khái niệm PHI/ePHI, các tiêu chuẩn
   quốc tế HIPAA (Privacy Rule, Security Rule, Breach Notification), HL7 FHIR
@@ -12,15 +12,18 @@ duration_minutes: 120
 is_free: true
 video_url: null
 sort_order: 1
-section_title: "Phần 1: Nền tảng Bảo mật Dữ liệu Y Tế"
+section_title: "Phần 1: Kiến trúc & Nền tảng"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tại sao Bảo mật Dữ liệu Y Tế quan trọng?
 
+![Tổng quan HIPAA Technical Safeguards — 5 danh mục kiểm soát bảo mật kỹ thuật](/storage/uploads/2026/04/healthcare-hipaa-safeguards-overview.png)
+
+
 Dữ liệu y tế là một trong những loại dữ liệu nhạy cảm nhất. Một bản ghi y tế (medical record) chứa thông tin cá nhân, lịch sử bệnh án, kết quả xét nghiệm, đơn thuốc, và thông tin bảo hiểm — tất cả đều có giá trị cao trên thị trường đen.
 
 ### Thống kê đáng lo ngại

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/01-phan-1-nen-tang-bao-mat-du-lieu-y-te/lessons/02-bai-2-kien-truc-microservices-an-toan-cho-y-te.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/02-bai-2-thiet-ke-kien-truc-microservices-y-te.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a102-7001-d001-f0a1b2c30102
-title: 'Bài 2: Kiến trúc Microservices An toàn cho Y Tế với Quarkus Stack'
-slug: bai-2-kien-truc-microservices-an-toan-cho-y-te
+title: 'Bài 2: Thiết kế Kiến trúc Microservices cho Y tế — Quarkus Stack Blueprint'
+slug: bai-2-thiet-ke-kien-truc-microservices-y-te
 description: >-
   Thiết kế kiến trúc microservices bảo mật cho hệ thống y tế sử dụng
   Quarkus, PostgreSQL, Keycloak. Bao gồm API Gateway pattern, service mesh,
@@ -11,15 +11,17 @@ duration_minutes: 150
 is_free: true
 video_url: null
 sort_order: 2
-section_title: "Phần 1: Nền tảng Bảo mật Dữ liệu Y Tế"
+section_title: "Phần 1: Kiến trúc & Nền tảng"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Kiến trúc Healthcare Microservices
 
+![Kiến trúc tổng thể Healthcare Microservices — Quarkus, PostgreSQL, Keycloak, Kafka, Istio](/storage/uploads/2026/04/healthcare-ms-architecture-blueprint.png)
+
 ### 1.1. Tại sao Microservices cho Y Tế?
 
 Hệ thống y tế truyền thống (monolithic) gặp nhiều thách thức:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/01-phan-1-nen-tang-bao-mat-du-lieu-y-te/lessons/03-bai-3-phan-loai-du-lieu-y-te-phi-va-danh-gia-rui-ro.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/03-bai-3-phan-loai-du-lieu-y-te-danh-gia-rui-ro.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a103-7001-d001-f0a1b2c30103
-title: 'Bài 3: Phân loại Dữ liệu Y Tế (PHI/ePHI) và Đánh giá Rủi ro'
-slug: bai-3-phan-loai-du-lieu-y-te-phi-va-danh-gia-rui-ro
+title: 'Bài 3: Phân loại Dữ liệu Y tế (PHI/ePHI) & Đánh giá Rủi ro'
+slug: bai-3-phan-loai-du-lieu-y-te-danh-gia-rui-ro
 description: >-
   Phân loại dữ liệu y tế theo mức độ nhạy cảm: PHI, ePHI, PII, dữ liệu
   lâm sàng, dữ liệu hành chính. Xây dựng Data Classification Policy,
@@ -11,15 +11,18 @@ duration_minutes: 120
 is_free: true
 video_url: null
 sort_order: 3
-section_title: "Phần 1: Nền tảng Bảo mật Dữ liệu Y Tế"
+section_title: "Phần 1: Kiến trúc & Nền tảng"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Data Classification Framework cho Y Tế
 
+![Kim tự tháp phân loại dữ liệu y tế — 4 cấp độ từ Public đến Restricted](/storage/uploads/2026/04/healthcare-data-classification-pyramid.png)
+
+
 ### 1.1. Tại sao cần phân loại dữ liệu?
 
 Không phải tất cả dữ liệu đều cần cùng mức độ bảo vệ. Phân loại dữ liệu giúp:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/01-phan-1-nen-tang-bao-mat-du-lieu-y-te/lessons/04-bai-4-threat-modeling-stride-dread-cho-his.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/04-bai-4-threat-modeling-stride-dread.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a104-7001-d001-f0a1b2c30104
-title: 'Bài 4: Threat Modeling STRIDE/DREAD cho Health Information System'
-slug: bai-4-threat-modeling-stride-dread-cho-his
+title: 'Bài 4: Threat Modeling STRIDE/DREAD cho Hệ thống Y tế'
+slug: bai-4-threat-modeling-stride-dread
 description: >-
   Áp dụng Threat Modeling cho hệ thống y tế: STRIDE (Spoofing, Tampering,
   Repudiation, Information Disclosure, DoS, Elevation of Privilege),
@@ -12,15 +12,17 @@ duration_minutes: 150
 is_free: true
 video_url: null
 sort_order: 4
-section_title: "Phần 1: Nền tảng Bảo mật Dữ liệu Y Tế"
+section_title: "Phần 1: Kiến trúc & Nền tảng"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Threat Modeling là gì?
 
+![Threat Modeling STRIDE cho hệ thống y tế Microservices](/storage/uploads/2026/04/healthcare-threat-model-stride.png)
+
 **Threat Modeling** là quá trình có hệ thống để xác định, đánh giá, và ưu tiên các mối đe dọa bảo mật tiềm ẩn đối với hệ thống. Trong y tế, threat modeling đặc biệt quan trọng vì hậu quả của một cuộc tấn công không chỉ là mất dữ liệu — mà có thể ảnh hưởng đến **tính mạng bệnh nhân**.
 
 ### 1.1. Quy trình Threat Modeling

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/02-phan-2-identity-access-management-keycloak/lessons/01-bai-5-thiet-ke-keycloak-realm-chuan-y-te.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/02-phan-2-iam-keycloak/lessons/01-bai-5-setup-keycloak-realm-benh-vien.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a105-7001-d001-f0a1b2c30105
-title: 'Bài 5: Thiết kế Keycloak Realm chuẩn Y Tế - Multi-tenancy cho Bệnh viện'
-slug: bai-5-thiet-ke-keycloak-realm-chuan-y-te
+title: 'Bài 5: Setup Keycloak Realm cho Bệnh viện — Multi-tenancy'
+slug: bai-5-setup-keycloak-realm-benh-vien
 description: >-
   Thiết kế Keycloak Realm cho hệ thống y tế đa bệnh viện: cấu trúc
   Realm per Hospital vs Organizations, Client configuration cho HIS/EMR/LIS,
@@ -14,12 +14,14 @@ sort_order: 5
 section_title: "Phần 2: Identity & Access Management với Keycloak"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Chiến lược Multi-tenancy cho Hệ thống Y Tế
 
+![Kiến trúc Keycloak Realm cho hệ thống bệnh viện đa chi nhánh](/storage/uploads/2026/04/healthcare-keycloak-realm-architecture.png)
+
 ### 1.1. Các mô hình Multi-tenancy với Keycloak
 
 Khi xây dựng hệ thống y tế cho nhiều bệnh viện/phòng khám, có 3 chiến lược:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/02-phan-2-identity-access-management-keycloak/lessons/02-bai-6-rbac-abac-phan-quyen-nhan-vien-y-te.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/02-phan-2-iam-keycloak/lessons/02-bai-6-phan-quyen-rbac-abac.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a106-7001-d001-f0a1b2c30106
-title: 'Bài 6: RBAC & ABAC - Phân quyền Bác sĩ, Y tá, Bệnh nhân'
-slug: bai-6-rbac-abac-phan-quyen-nhan-vien-y-te
+title: 'Bài 6: Phân quyền RBAC & ABAC — Bác sĩ, Y tá, Bệnh nhân'
+slug: bai-6-phan-quyen-rbac-abac
 description: >-
   Triển khai Role-Based Access Control (RBAC) và Attribute-Based Access
   Control (ABAC) cho y tế: thiết kế role hierarchy (Bác sĩ trưởng khoa,
@@ -15,12 +15,15 @@ sort_order: 6
 section_title: "Phần 2: Identity & Access Management với Keycloak"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. RBAC vs ABAC trong Y Tế
 
+![Kiến trúc 4 lớp kiểm soát truy cập: RBAC, ABAC, RLS, Patient Consent](/storage/uploads/2026/04/healthcare-rbac-abac-layers.png)
+
+
 ### 1.1. Role-Based Access Control (RBAC)
 
 RBAC gán quyền dựa trên **vai trò** của người dùng trong tổ chức:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/02-phan-2-identity-access-management-keycloak/lessons/03-bai-7-smart-on-fhir-oauth2-oidc-healthcare-apis.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/02-phan-2-iam-keycloak/lessons/03-bai-7-smart-on-fhir-oauth2-oidc.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a107-7001-d001-f0a1b2c30107
-title: 'Bài 7: SMART on FHIR - OAuth2/OIDC cho Healthcare APIs'
-slug: bai-7-smart-on-fhir-oauth2-oidc-healthcare-apis
+title: 'Bài 7: SMART on FHIR — OAuth2/OIDC cho Healthcare APIs'
+slug: bai-7-smart-on-fhir-oauth2-oidc
 description: >-
   Triển khai SMART on FHIR (Substitutable Medical Applications, Reusable
   Technologies) với Keycloak: SMART App Launch Framework, scopes cho
@@ -15,12 +15,15 @@ sort_order: 7
 section_title: "Phần 2: Identity & Access Management với Keycloak"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. SMART on FHIR Overview
 
+![SMART on FHIR Launch Flow — OAuth2/OIDC qua Keycloak cho EHR](/storage/uploads/2026/04/healthcare-smart-fhir-launch-flow.png)
+
+
 ### 1.1. SMART là gì?
 
 **SMART (Substitutable Medical Applications, Reusable Technologies)** on FHIR là một tiêu chuẩn mở cho phép các ứng dụng third-party truy cập dữ liệu y tế một cách an toàn thông qua FHIR APIs. SMART định nghĩa:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/02-phan-2-identity-access-management-keycloak/lessons/04-bai-8-mfa-passkeys-emergency-access-nhan-vien-y-te.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/02-phan-2-iam-keycloak/lessons/04-bai-8-mfa-passkeys-emergency-access.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a108-7001-d001-f0a1b2c30108
-title: 'Bài 8: MFA, Passkeys & Emergency Access cho Nhân viên Y Tế'
-slug: bai-8-mfa-passkeys-emergency-access-nhan-vien-y-te
+title: 'Bài 8: MFA, Passkeys & Emergency Access cho Nhân viên Y tế'
+slug: bai-8-mfa-passkeys-emergency-access
 description: >-
   Triển khai Multi-Factor Authentication phù hợp môi trường y tế:
   TOTP/HOTP cho bác sĩ, WebAuthn/Passkeys cho workstations, proximity
@@ -15,12 +15,15 @@ sort_order: 8
 section_title: "Phần 2: Identity & Access Management với Keycloak"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. MFA Strategy cho Môi trường Y Tế
 
+![Ma trận MFA cho nhân viên y tế — Passkeys, TOTP, Emergency Access](/storage/uploads/2026/04/healthcare-mfa-decision-matrix.png)
+
+
 ### 1.1. Thách thức MFA trong Bệnh viện
 
 Bệnh viện có môi trường vận hành đặc biệt so với doanh nghiệp thông thường:

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/03-phan-3-bao-mat-postgresql-du-lieu-y-te/lessons/01-bai-9-postgresql-security-hardening-toan-dien.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/03-phan-3-data-layer-postgresql/lessons/01-bai-9-postgresql-security-hardening.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a109-7001-d001-f0a1b2c30109
-title: 'Bài 9: PostgreSQL Security Hardening - Cấu hình Bảo mật Toàn diện'
-slug: bai-9-postgresql-security-hardening-toan-dien
+title: 'Bài 9: PostgreSQL Security Hardening — Cấu hình Toàn diện'
+slug: bai-9-postgresql-security-hardening
 description: >-
   Hardening PostgreSQL cho dữ liệu y tế: pg_hba.conf authentication methods,
   SSL/TLS configuration, connection limits, password policies, role management
@@ -11,15 +11,17 @@ duration_minutes: 150
 is_free: true
 video_url: null
 sort_order: 9
-section_title: "Phần 3: Bảo mật PostgreSQL cho Dữ liệu Y Tế"
+section_title: "Phần 3: Xây dựng Data Layer — PostgreSQL cho Y tế"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan PostgreSQL Security cho Y Tế
 
+![Các lớp bảo mật PostgreSQL cho dữ liệu y tế — TLS, pg_hba, RLS, pgcrypto](/storage/uploads/2026/04/healthcare-postgresql-security-layers.png)
+
 PostgreSQL là lựa chọn phổ biến cho hệ thống y tế nhờ tính linh hoạt, open-source, và bộ tính năng bảo mật mạnh mẽ. Tuy nhiên, cấu hình mặc định của PostgreSQL **không đủ an toàn** cho dữ liệu PHI (Protected Health Information). Bài học này sẽ hướng dẫn hardening PostgreSQL theo CIS Benchmark và best practices cho healthcare.
 
 ### 1.1. Các lớp bảo mật PostgreSQL

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/03-phan-3-bao-mat-postgresql-du-lieu-y-te/lessons/02-bai-10-ma-hoa-du-lieu-at-rest-in-transit-postgresql.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/03-phan-3-data-layer-postgresql/lessons/02-bai-10-ma-hoa-du-lieu-postgresql.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a110-7001-d001-f0a1b2c30110
 title: 'Bài 10: Mã hóa Dữ liệu At-Rest & In-Transit với PostgreSQL'
-slug: bai-10-ma-hoa-du-lieu-at-rest-in-transit-postgresql
+slug: bai-10-ma-hoa-du-lieu-postgresql
 description: >-
   Triển khai mã hóa toàn diện cho PostgreSQL: Transparent Data Encryption (TDE),
   pgcrypto extension cho column-level encryption, SSL/TLS certificates
@@ -12,15 +12,18 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 10
-section_title: "Phần 3: Bảo mật PostgreSQL cho Dữ liệu Y Tế"
+section_title: "Phần 3: Xây dựng Data Layer — PostgreSQL cho Y tế"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Encryption cho Dữ liệu Y Tế
 
+![4 lớp mã hóa dữ liệu y tế: Disk, TDE, Column, Application](/storage/uploads/2026/04/healthcare-encryption-layers.png)
+
+
 Dữ liệu y tế (PHI) yêu cầu mã hóa ở **hai trạng thái**: at-rest (khi lưu trữ) và in-transit (khi truyền). HIPAA Security Rule §164.312(a)(2)(iv) và §164.312(e)(2)(ii) quy định cụ thể về encryption requirements.
 
 ### 1.1. Encryption Layers

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/03-phan-3-bao-mat-postgresql-du-lieu-y-te/lessons/03-bai-11-row-level-security-column-encryption-phi.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/03-phan-3-data-layer-postgresql/lessons/03-bai-11-row-level-security-column-encryption.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a111-7001-d001-f0a1b2c30111
 title: 'Bài 11: Row-Level Security & Column Encryption cho PHI'
-slug: bai-11-row-level-security-column-encryption-phi
+slug: bai-11-row-level-security-column-encryption
 description: >-
   Triển khai Row-Level Security (RLS) trong PostgreSQL cho dữ liệu y tế:
   RLS policies cho patient data isolation, department-based access control,
@@ -12,15 +12,18 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 11
-section_title: "Phần 3: Bảo mật PostgreSQL cho Dữ liệu Y Tế"
+section_title: "Phần 3: Xây dựng Data Layer — PostgreSQL cho Y tế"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Row-Level Security (RLS)
 
+![Row-Level Security Pipeline — JWT Claims → SET LOCAL → RLS Policy](/storage/uploads/2026/04/healthcare-rls-request-flow.png)
+
+
 Row-Level Security (RLS) cho phép PostgreSQL kiểm soát **hàng nào** trong bảng mà user có thể nhìn thấy hoặc thao tác. Đây là tính năng critical cho healthcare vì:
 
 - **Bác sĩ A** chỉ thấy bệnh nhân của mình

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/03-phan-3-bao-mat-postgresql-du-lieu-y-te → architecture/xay-dung-he-thong-y-te-microservices/chapters/03-phan-3-data-layer-postgresql}/lessons/04-bai-12-audit-logging-cdc-pgaudit.md

@@ -1,6 +1,6 @@
 ---
 id: 019e1a40-a112-7001-d001-f0a1b2c30112
-title: 'Bài 12: Audit Logging & Change Data Capture với pgAudit'
+title: 'Bài 12: Audit Logging & CDC với pgAudit + Debezium'
 slug: bai-12-audit-logging-cdc-pgaudit
 description: >-
   Triển khai Audit Logging cho PostgreSQL y tế: pgAudit extension configuration,
@@ -12,15 +12,18 @@ duration_minutes: 150
 is_free: true
 video_url: null
 sort_order: 12
-section_title: "Phần 3: Bảo mật PostgreSQL cho Dữ liệu Y Tế"
+section_title: "Phần 3: Xây dựng Data Layer — PostgreSQL cho Y tế"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Audit Logging cho Healthcare
 
+![Kiến trúc Audit Logging — pgAudit, Debezium CDC, Fluent Bit, ELK](/storage/uploads/2026/04/healthcare-audit-logging-stack.png)
+
+
 HIPAA Security Rule §164.312(b) yêu cầu **hardware, software, and/or procedural mechanisms that record and examine activity** trong hệ thống chứa ePHI. Audit logging không chỉ là compliance requirement mà còn là công cụ **phát hiện intrusion, forensics, và accountability**.
 
 ### 1.1. Audit Requirements cho Y Tế

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/04-phan-4-bao-mat-microservices-quarkus → architecture/xay-dung-he-thong-y-te-microservices/chapters/04-phan-4-microservices-quarkus}/lessons/01-bai-13-quarkus-security-oidc-jwt-rbac.md

@@ -1,6 +1,6 @@
 ---
 id: 019e1a40-a113-7001-d001-f0a1b2c30113
-title: 'Bài 13: Quarkus Security Architecture - OIDC Extension, JWT Propagation & RBAC'
+title: 'Bài 13: Quarkus Security — OIDC, JWT Propagation & RBAC'
 slug: bai-13-quarkus-security-oidc-jwt-rbac
 description: >-
   Triển khai Quarkus Security cho healthcare microservices: quarkus-oidc extension
@@ -11,15 +11,17 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 13
-section_title: "Phần 4: Bảo mật Microservices Quarkus"
+section_title: "Phần 4: Xây dựng Microservices với Quarkus"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Quarkus Security Architecture
 
+![Quarkus Security Stack — OIDC, JWT Propagation, RBAC cho Healthcare Microservices](/storage/uploads/2026/04/healthcare-quarkus-security-stack.png)
+
 Quarkus cung cấp một **security framework tích hợp** với nhiều extension hỗ trợ authentication, authorization, và identity management. Trong hệ thống healthcare microservices, security không phải là tính năng thêm vào — nó là **foundation** của mọi request.
 
 ### 1.1. Quarkus Security Stack cho Healthcare

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/04-phan-4-bao-mat-microservices-quarkus → architecture/xay-dung-he-thong-y-te-microservices/chapters/04-phan-4-microservices-quarkus}/lessons/02-bai-14-api-gateway-rate-limiting-waf.md

@@ -1,6 +1,6 @@
 ---
 id: 019e1a40-a114-7001-d001-f0a1b2c30114
-title: 'Bài 14: API Gateway Security - Rate Limiting, Input Validation & WAF'
+title: 'Bài 14: API Gateway — Rate Limiting, Validation & WAF'
 slug: bai-14-api-gateway-rate-limiting-waf
 description: >-
   Bảo mật API Gateway cho healthcare APIs: API Gateway patterns với Quarkus,
@@ -12,15 +12,18 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 14
-section_title: "Phần 4: Bảo mật Microservices Quarkus"
+section_title: "Phần 4: Xây dựng Microservices với Quarkus"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. API Gateway Pattern cho Healthcare
 
+![API Gateway Reference Architecture — WAF, Nginx, Quarkus Gateway](/storage/uploads/2026/04/healthcare-api-gateway-architecture.png)
+
+
 API Gateway đóng vai trò **single entry point** cho toàn bộ hệ thống microservices y tế. Nó tập trung các cross-cutting concerns: authentication, rate limiting, input validation, audit logging, và security headers — thay vì mỗi service tự implement.
 
 ### 1.1. Gateway Architecture

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/04-phan-4-bao-mat-microservices-quarkus/lessons/03-bai-15-ma-hoa-du-lieu-end-to-end-microservices.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/04-phan-4-microservices-quarkus/lessons/03-bai-15-ma-hoa-end-to-end-microservices.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a115-7001-d001-f0a1b2c30115
-title: 'Bài 15: Mã hóa Dữ liệu End-to-End trong Microservices'
-slug: bai-15-ma-hoa-du-lieu-end-to-end-microservices
+title: 'Bài 15: Mã hóa End-to-End trong Microservices'
+slug: bai-15-ma-hoa-end-to-end-microservices
 description: >-
   Mã hóa dữ liệu y tế end-to-end trong microservices: field-level encryption
   trong Quarkus entities, envelope encryption với HashiCorp Vault Transit engine,
@@ -11,15 +11,17 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 15
-section_title: "Phần 4: Bảo mật Microservices Quarkus"
+section_title: "Phần 4: Xây dựng Microservices với Quarkus"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan End-to-End Encryption cho Healthcare
 
+![Mã hóa End-to-End trong Healthcare Microservices — Envelope Encryption, Vault, Kafka](/storage/uploads/2026/04/healthcare-e2e-encryption-flow.png)
+
 Trong hệ thống microservices y tế, dữ liệu PHI di chuyển qua **nhiều layers**: từ client → API Gateway → Service → Kafka → Database. Mã hóa end-to-end đảm bảo dữ liệu **luôn được bảo vệ** ở mọi điểm — không chỉ in-transit (TLS) mà cả at-rest và in-use.
 
 ### 1.1. Encryption Architecture

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/04-phan-4-bao-mat-microservices-quarkus/lessons/04-bai-16-mtls-service-mesh-inter-service-communication.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/04-phan-4-microservices-quarkus/lessons/04-bai-16-mtls-service-mesh.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a116-7001-d001-f0a1b2c30116
-title: 'Bài 16: mTLS, Service Mesh & Secure Inter-Service Communication'
-slug: bai-16-mtls-service-mesh-inter-service-communication
+title: 'Bài 16: mTLS, Service Mesh & Inter-Service Communication'
+slug: bai-16-mtls-service-mesh
 description: >-
   Bảo mật giao tiếp giữa các microservices y tế: mutual TLS (mTLS) configuration,
   certificate management với cert-manager, Istio Service Mesh cho healthcare,
@@ -11,15 +11,17 @@ duration_minutes: 180
 is_free: true
 video_url: null
 sort_order: 16
-section_title: "Phần 4: Bảo mật Microservices Quarkus"
+section_title: "Phần 4: Xây dựng Microservices với Quarkus"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Secure Inter-Service Communication
 
+![mTLS Service Mesh với Istio cho Healthcare — Envoy Sidecar, NetworkPolicies](/storage/uploads/2026/04/healthcare-mtls-service-mesh.png)
+
 Trong kiến trúc microservices y tế, services giao tiếp với nhau qua network — và network **không bao giờ đáng tin**. Ngay cả trong internal network, attacker có thể:
 
 - **Eavesdrop**: Đọc dữ liệu PHI giữa services (man-in-the-middle)

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/05-phan-5-compliance-audit-data-protection/lessons/01-bai-17-hipaa-technical-safeguards-implementation.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/05-phan-5-compliance-audit/lessons/01-bai-17-hipaa-technical-safeguards.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a117-7001-d001-f0a1b2c30117
-title: 'Bài 17: HIPAA Technical Safeguards - Checklist Triển khai Đầy đủ'
-slug: bai-17-hipaa-technical-safeguards-implementation
+title: 'Bài 17: HIPAA Technical Safeguards — Checklist Triển khai'
+slug: bai-17-hipaa-technical-safeguards
 description: >-
   Triển khai đầy đủ HIPAA Technical Safeguards: Access Control (unique user ID,
   emergency access, automatic logoff, encryption), Audit Controls (hardware,
@@ -15,12 +15,15 @@ sort_order: 17
 section_title: "Phần 5: Compliance, Audit & Data Protection"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan HIPAA Security Rule §164.312
 
+![HIPAA Security Rule — Administrative, Physical, Technical Safeguards](/storage/uploads/2026/04/healthcare-hipaa-security-rule.png)
+
+
 HIPAA Security Rule yêu cầu các tổ chức xử lý ePHI (electronic Protected Health Information) phải triển khai **Technical Safeguards** — các biện pháp kỹ thuật bảo vệ dữ liệu y tế điện tử. Đây là phần quan trọng nhất đối với developers và engineers.
 
 ### 1.1. Cấu trúc HIPAA Security Rule

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/05-phan-5-compliance-audit-data-protection/lessons/02-bai-18-centralized-audit-trail-opentelemetry-elk.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/05-phan-5-compliance-audit/lessons/02-bai-18-audit-trail-opentelemetry-elk.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a118-7001-d001-f0a1b2c30118
-title: 'Bài 18: Centralized Audit Trail với OpenTelemetry & ELK Stack'
-slug: bai-18-centralized-audit-trail-opentelemetry-elk
+title: 'Bài 18: Centralized Audit Trail — OpenTelemetry & ELK Stack'
+slug: bai-18-audit-trail-opentelemetry-elk
 description: >-
   Xây dựng hệ thống audit trail tập trung cho healthcare: OpenTelemetry
   instrumentation cho Quarkus, distributed tracing cho patient data flow,
@@ -15,12 +15,14 @@ sort_order: 18
 section_title: "Phần 5: Compliance, Audit & Data Protection"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Centralized Audit Trail cho Healthcare
 
+![Centralized Audit Trail — OpenTelemetry, ELK Stack cho Healthcare Compliance](/storage/uploads/2026/04/healthcare-audit-trail-elk.png)
+
 Trong hệ thống microservices y tế, **một request** có thể đi qua nhiều services: API Gateway → Patient Service → Lab Service → Notification Service. Để truy vết (audit) đầy đủ flow dữ liệu PHI, chúng ta cần **centralized audit trail** — một hệ thống tập trung ghi nhận và phân tích mọi hoạt động trên dữ liệu bệnh nhân.
 
 ### 1.1. Audit Trail Architecture

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/05-phan-5-compliance-audit-data-protection/lessons/03-bai-19-data-masking-anonymization-de-identification.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/05-phan-5-compliance-audit/lessons/03-bai-19-data-masking-anonymization.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a119-7001-d001-f0a1b2c30119
-title: 'Bài 19: Data Masking, Anonymization & De-identification cho PHI'
-slug: bai-19-data-masking-anonymization-de-identification
+title: 'Bài 19: Data Masking, Anonymization & De-identification'
+slug: bai-19-data-masking-anonymization
 description: >-
   Kỹ thuật bảo vệ dữ liệu y tế: HIPAA Safe Harbor method (18 identifiers),
   Expert Determination method, dynamic data masking trong PostgreSQL,
@@ -15,12 +15,15 @@ sort_order: 19
 section_title: "Phần 5: Compliance, Audit & Data Protection"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Data De-identification cho Healthcare
 
+![HIPAA De-identification — Safe Harbor vs Expert Determination](/storage/uploads/2026/04/healthcare-data-deidentification.png)
+
+
 HIPAA cho phép sử dụng và chia sẻ dữ liệu y tế mà **không cần patient consent** nếu dữ liệu đã được **de-identified** — tức là không thể dùng để xác định danh tính bệnh nhân. Đây là nền tảng cho medical research, population health analytics, và machine learning trong healthcare.
 
 ### 1.1. HIPAA De-identification Standards — §164.514

package/content/series/{devsecops/bao-mat-du-lieu-y-te-cho-microservices/chapters/05-phan-5-compliance-audit-data-protection/lessons/04-bai-20-backup-dr-business-continuity-du-lieu-y-te.md → architecture/xay-dung-he-thong-y-te-microservices/chapters/05-phan-5-compliance-audit/lessons/04-bai-20-backup-disaster-recovery.md}

@@ -1,7 +1,7 @@
 ---
 id: 019e1a40-a120-7001-d001-f0a1b2c30120
-title: 'Bài 20: Backup, Disaster Recovery & Business Continuity cho Dữ liệu Y Tế'
-slug: bai-20-backup-dr-business-continuity-du-lieu-y-te
+title: 'Bài 20: Backup, Disaster Recovery & Business Continuity'
+slug: bai-20-backup-disaster-recovery
 description: >-
   Chiến lược backup và disaster recovery cho dữ liệu y tế: PostgreSQL backup
   strategies (pg_dump, pg_basebackup, Barman, pgBackRest), encrypted backups,
@@ -15,12 +15,15 @@ sort_order: 20
 section_title: "Phần 5: Compliance, Audit & Data Protection"
 course:
   id: 019e1a40-a100-7001-d001-f0a1b2c30001
-  title: Bảo mật Dữ liệu Y Tế cho Hệ thống Microservices
-  slug: bao-mat-du-lieu-y-te-cho-microservices
+  title: Xây dựng Hệ thống Y tế Microservices — Quarkus, PostgreSQL, Keycloak chuẩn HIPAA
+  slug: xay-dung-he-thong-y-te-microservices
 ---
 
 ## 1. Tổng quan Disaster Recovery cho Healthcare
 
+![Disaster Recovery & Business Continuity — RPO/RTO cho hệ thống y tế](/storage/uploads/2026/04/healthcare-disaster-recovery.png)
+
+
 HIPAA Security Rule §164.308(a)(7) yêu cầu mọi tổ chức xử lý ePHI phải có **Contingency Plan** — kế hoạch dự phòng cho các tình huống khẩn cấp (thiên tai, tấn công ransomware, sự cố phần cứng, lỗi con người). Trong healthcare, **downtime có thể ảnh hưởng trực tiếp đến tính mạng bệnh nhân**.
 
 ### 1.1. HIPAA Contingency Plan Requirements