npm - @xdev-asia/xdev-knowledge-mcp - Versions diffs - 1.0.37 → 1.0.38 - Mend

@xdev-asia/xdev-knowledge-mcp 1.0.37 → 1.0.38

This diff represents the content of publicly available package versions that have been released to one of the supported registries. The information contained in this diff is provided for informational purposes only and reflects changes between package versions as they appear in their respective public registries.

Files changed (4) hide show

package/content/series/architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/01-bai-1-tong-quan-he-thong-y-te-yeu-cau-bao-mat.md CHANGED Viewed

@@ -23,7 +23,6 @@ course:
 ![Tổng quan HIPAA Technical Safeguards — 5 danh mục kiểm soát bảo mật kỹ thuật](/storage/uploads/2026/04/healthcare-hipaa-safeguards-overview.png)
 Dữ liệu y tế là một trong những loại dữ liệu nhạy cảm nhất. Một bản ghi y tế (medical record) chứa thông tin cá nhân, lịch sử bệnh án, kết quả xét nghiệm, đơn thuốc, và thông tin bảo hiểm — tất cả đều có giá trị cao trên thị trường đen.
 ### Thống kê đáng lo ngại
@@ -129,29 +128,13 @@ Security Rule đặt ra yêu cầu bảo mật cho ePHI, chia thành 3 loại sa
 #### Technical Safeguards (focus chính của series này)
-```
-┌─────────────────────────────────────────────────────────────┐
-│                  HIPAA Technical Safeguards                   │
-├─────────────────┬───────────────────────────────────────────┤
-│ Access Control  │ • Unique User Identification (Required)   │
-│                 │ • Emergency Access Procedure (Required)    │
-│                 │ • Automatic Logoff (Addressable)          │
-│                 │ • Encryption & Decryption (Addressable)   │
-├─────────────────┼───────────────────────────────────────────┤
-│ Audit Controls  │ • Hardware, software, procedural          │
-│                 │   mechanisms to record and examine        │
-│                 │   access to ePHI (Required)               │
-├─────────────────┼───────────────────────────────────────────┤
-│ Integrity       │ • Mechanism to authenticate ePHI          │
-│                 │   (Addressable)                           │
-├─────────────────┼───────────────────────────────────────────┤
-│ Authentication  │ • Person or Entity Authentication         │
-│                 │   (Required)                              │
-├─────────────────┼───────────────────────────────────────────┤
-│ Transmission    │ • Integrity Controls (Addressable)        │
-│ Security        │ • Encryption (Addressable)                │
-└─────────────────┴───────────────────────────────────────────┘
-```
+| Danh mục | Controls |
+|----------|----------|
+| **Access Control** | Unique User Identification (Required), Emergency Access Procedure (Required), Automatic Logoff (Addressable), Encryption & Decryption (Addressable) |
+| **Audit Controls** | Hardware, software, procedural mechanisms to record and examine access to ePHI (Required) |
+| **Integrity** | Mechanism to authenticate ePHI (Addressable) |
+| **Authentication** | Person or Entity Authentication (Required) |
+| **Transmission Security** | Integrity Controls (Addressable), Encryption (Addressable) |
 > **Lưu ý**: "Required" = bắt buộc triển khai. "Addressable" = phải đánh giá và triển khai nếu hợp lý, hoặc document lý do không triển khai.
@@ -174,23 +157,14 @@ Khi xảy ra data breach liên quan đến PHI:
 FHIR định nghĩa các security components:
-```
-┌──────────────────────────────────────────┐
-│           FHIR Security Layers           │
-├──────────────────────────────────────────┤
-│  Communication Security (HTTPS/TLS)      │
-├──────────────────────────────────────────┤
-│  Authentication (OAuth2, SMART on FHIR)  │
-├──────────────────────────────────────────┤
-│  Authorization (Scopes, Consent)         │
-├──────────────────────────────────────────┤
-│  Audit (AuditEvent resource)             │
-├──────────────────────────────────────────┤
-│  Digital Signatures (Provenance)         │
-├──────────────────────────────────────────┤
-│  Consent Management (Consent resource)   │
-└──────────────────────────────────────────┘
-```
+![Các lớp bảo mật trong kiến trúc FHIR — từ Communication Security đến Consent Management](/storage/uploads/2026/04/healthcare-fhir-security-layers.png)
+- **Communication Security**: HTTPS/TLS
+- **Authentication**: OAuth2, SMART on FHIR
+- **Authorization**: Scopes, Consent
+- **Audit**: AuditEvent resource
+- **Digital Signatures**: Provenance
+- **Consent Management**: Consent resource
 ### 4.3. SMART on FHIR
@@ -240,27 +214,13 @@ Quy định về hồ sơ bệnh án điện tử:
 ### 6.1. NIST Cybersecurity Framework
-```
-       ┌──────────┐
-       │ IDENTIFY  │ → Asset Management, Risk Assessment
-       └────┬─────┘
-            ↓
-       ┌──────────┐
-       │ PROTECT   │ → Access Control, Data Security, Training
-       └────┬─────┘
-            ↓
-       ┌──────────┐
-       │ DETECT    │ → Anomalies, Monitoring, Detection Processes
-       └────┬─────┘
-            ↓
-       ┌──────────┐
-       │ RESPOND   │ → Response Planning, Communications, Mitigation
-       └────┬─────┘
-            ↓
-       ┌──────────┐
-       │ RECOVER   │ → Recovery Planning, Improvements, Communications
-       └──────────┘
-```
+![Vòng đời NIST Cybersecurity Framework — 5 chức năng: Identify, Protect, Detect, Respond, Recover](/storage/uploads/2026/04/healthcare-nist-csf-framework.png)
+- **IDENTIFY**: Asset Management, Risk Assessment
+- **PROTECT**: Access Control, Data Security, Training
+- **DETECT**: Anomalies, Monitoring, Detection Processes
+- **RESPOND**: Response Planning, Communications, Mitigation
+- **RECOVER**: Recovery Planning, Improvements, Communications
 ### 6.2. ISO 27799 - Health Informatics Security

package/content/series/architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/02-bai-2-thiet-ke-kien-truc-microservices-y-te.md CHANGED Viewed

@@ -40,113 +40,37 @@ Microservices giải quyết bằng cách:
 ### 1.2. Healthcare Domain Services
-```
-┌─────────────────────────────────────────────────────────────────┐
-│                    Healthcare Microservices                       │
-├────────────┬────────────┬────────────┬────────────┬─────────────┤
-│  Patient   │ Clinical   │    Lab     │  Pharmacy  │  Billing    │
-│  Service   │ Service    │  Service   │  Service   │  Service    │
-│            │  (EMR)     │  (LIS)     │            │             │
-├────────────┼────────────┼────────────┼────────────┼─────────────┤
-│ • Patient  │ • Encounter│ • Orders   │ • Prescr.  │ • Invoices  │
-│   Registry │ • Diagnosis│ • Results  │ • Dispense │ • Insurance │
-│ • Demo-    │ • Notes    │ • Specimens│ • Drug DB  │ • Claims    │
-│   graphics │ • Vitals   │ • Reports  │ • Interact │ • Payments  │
-└────────────┴────────────┴────────────┴────────────┴─────────────┘
-                              │
-              ┌───────────────┼───────────────┐
-              │               │               │
-        ┌─────┴─────┐  ┌─────┴─────┐  ┌──────┴──────┐
-        │ Scheduling │  │  Imaging  │  │ Notification│
-        │  Service   │  │  Service  │  │   Service   │
-        │            │  │  (RIS/    │  │             │
-        │ • Appoint. │  │   PACS)   │  │ • SMS/Email │
-        │ • Calendar │  │ • Studies │  │ • Push      │
-        │ • Waitlist │  │ • Reports │  │ • Alerts    │
-        └────────────┘  └───────────┘  └─────────────┘
-```
+![Tổng quan các Healthcare Microservices — 8 domain services chính trong hệ thống y tế](/storage/uploads/2026/04/healthcare-domain-services-grid.png)
+**Core Services:**
+| Service | Chức năng chính |
+|---------|----------------|
+| **Patient Service** | Patient Registry, Demographics |
+| **Clinical Service (EMR)** | Encounters, Diagnosis, Notes, Vitals |
+| **Lab Service (LIS)** | Orders, Results, Specimens, Reports |
+| **Pharmacy Service** | Prescriptions, Dispensing, Drug DB |
+| **Billing Service** | Invoices, Insurance, Claims, Payments |
+| **Scheduling Service** | Appointments, Calendar, Waitlist |
+| **Imaging Service (RIS/PACS)** | Studies, Reports |
+| **Notification Service** | SMS/Email, Push, Alerts |
 ## 2. Reference Architecture: Secure Healthcare Platform
 ### 2.1. High-Level Architecture
-```
-                    ┌─────────────────────────┐
-                    │      Internet/WAN        │
-                    └───────────┬──────────────┘
-                                │
-                    ┌───────────▼──────────────┐
-                    │         WAF/CDN          │
-                    │    (Cloudflare/AWS WAF)   │
-                    └───────────┬──────────────┘
-                                │
-                    ┌───────────▼──────────────┐
-                    │      DMZ Network         │
-                    │  ┌─────────────────────┐ │
-                    │  │    API Gateway       │ │
-                    │  │  (Kong / APISIX)     │ │
-                    │  └─────────┬───────────┘ │
-                    └────────────┼──────────────┘
-                                 │
-        ┌────────────────────────┼────────────────────────┐
-        │               Internal Network                   │
-        │                                                  │
-        │    ┌──────────────┐  ┌──────────────┐           │
-        │    │   Keycloak   │  │   Service    │           │
-        │    │   Cluster    │  │    Mesh      │           │
-        │    │  (IAM/SSO)   │  │  (Istio)     │           │
-        │    └──────┬───────┘  └──────┬───────┘           │
-        │           │                  │                    │
-        │    ┌──────▼──────────────────▼───────┐           │
-        │    │      Quarkus Microservices       │           │
-        │    │  ┌─────┐ ┌─────┐ ┌─────┐       │           │
-        │    │  │Pati.│ │Clin.│ │Lab  │ ...    │           │
-        │    │  └──┬──┘ └──┬──┘ └──┬──┘        │           │
-        │    └─────┼───────┼───────┼───────────┘           │
-        │          │       │       │                        │
-        │    ┌─────▼───────▼───────▼───────────┐           │
-        │    │        Data Layer                │           │
-        │    │  ┌──────┐  ┌────┐  ┌─────┐      │           │
-        │    │  │Postgr│  │Kafka│ │Redis │      │           │
-        │    │  │ SQL  │  │    │  │Cache │      │           │
-        │    │  └──────┘  └────┘  └─────┘      │           │
-        │    └─────────────────────────────────┘           │
-        │                                                  │
-        │    ┌─────────────────────────────────┐           │
-        │    │     Observability Stack          │           │
-        │    │  ┌─────┐ ┌──────┐ ┌──────┐      │           │
-        │    │  │ELK  │ │Prome.│ │Jaeger│      │           │
-        │    │  │Stack│ │+Graf.│ │/Tempo│      │           │
-        │    │  └─────┘ └──────┘ └──────┘      │           │
-        │    └─────────────────────────────────┘           │
-        └──────────────────────────────────────────────────┘
-```
+![Kiến trúc tổng quan Healthcare Platform — từ Internet qua WAF, DMZ, API Gateway đến Internal Network](/storage/uploads/2026/04/healthcare-high-level-architecture.png)
 ### 2.2. Network Segmentation (Defense-in-Depth)
-```
-Zone 1: DMZ (Demilitarized Zone)
-├── API Gateway
-├── Static content / CDN origin
-└── Reverse Proxy
-Zone 2: Application Zone
-├── Quarkus Microservices
-├── Keycloak
-└── Message Queue (Kafka)
-Zone 3: Data Zone (Most restricted)
-├── PostgreSQL Clusters
-├── Redis Cache
-├── Backup Storage
-└── Key Management (Vault)
-Zone 4: Management Zone
-├── Monitoring (Prometheus, Grafana)
-├── Logging (ELK Stack)
-├── CI/CD Pipeline
-└── Admin Access
-```
+![Mô hình Defense-in-Depth với 4 vùng mạng — DMZ, Application, Data, Management](/storage/uploads/2026/04/healthcare-network-segmentation.png)
+| Zone | Thành phần |
+|------|------------|
+| **Zone 1: DMZ** | API Gateway, Static content / CDN origin, Reverse Proxy |
+| **Zone 2: Application** | Quarkus Microservices, Keycloak, Message Queue (Kafka) |
+| **Zone 3: Data** (Most restricted) | PostgreSQL Clusters, Redis Cache, Backup Storage, Key Management (Vault) |
+| **Zone 4: Management** | Monitoring (Prometheus, Grafana), Logging (ELK Stack), CI/CD Pipeline, Admin Access |
 **Firewall Rules giữa các zones:**
@@ -294,53 +218,19 @@ public class PatientResource {
 ### 4.1. Data Isolation Strategy
-```
-Patient Service ──→ patient_db (PostgreSQL)
-    ├── patients (demographics, contacts)
-    ├── patient_consents
-    └── patient_identifiers
-Clinical Service ──→ clinical_db (PostgreSQL)
-    ├── encounters
-    ├── diagnoses
-    ├── clinical_notes (encrypted)
-    └── vital_signs
-Lab Service ──→ lab_db (PostgreSQL)
-    ├── lab_orders
-    ├── lab_results (encrypted)
-    ├── specimens
-    └── reference_ranges
-Pharmacy Service ──→ pharmacy_db (PostgreSQL)
-    ├── prescriptions
-    ├── dispensing_records
-    └── drug_interactions
-Audit Service ──→ audit_db (PostgreSQL - append-only)
-    ├── audit_events (immutable)
-    ├── access_logs
-    └── security_incidents
-```
+![Database-per-Service pattern — mỗi microservice có database riêng biệt với data isolation](/storage/uploads/2026/04/healthcare-database-per-service.png)
+| Service | Database | Tables |
+|---------|----------|--------|
+| **Patient Service** | patient_db | patients (demographics, contacts), patient_consents, patient_identifiers |
+| **Clinical Service** | clinical_db | encounters, diagnoses, clinical_notes (encrypted), vital_signs |
+| **Lab Service** | lab_db | lab_orders, lab_results (encrypted), specimens, reference_ranges |
+| **Pharmacy Service** | pharmacy_db | prescriptions, dispensing_records, drug_interactions |
+| **Audit Service** | audit_db (append-only) | audit_events (immutable), access_logs, security_incidents |
 ### 4.2. Shared Data via Events (Event Sourcing)
-```
-┌──────────┐     ┌─────────┐     ┌──────────┐
-│ Patient  │────▶│  Kafka  │────▶│ Clinical │
-│ Service  │     │ Topics  │     │ Service  │
-└──────────┘     │         │     └──────────┘
-                 │ patient.│
-                 │ created │────▶┌──────────┐
-                 │ patient.│     │   Lab    │
-                 │ updated │     │ Service  │
-                 │ patient.│     └──────────┘
-                 │ consent.│
-                 │ changed │────▶┌──────────┐
-                 └─────────┘     │ Pharmacy │
-                                 │ Service  │
-                                 └──────────┘
-```
+![Event-driven architecture — Patient Service publish events qua Kafka đến các consuming services](/storage/uploads/2026/04/healthcare-event-sourcing-kafka.png)
 > **Quan trọng**: Kafka messages chứa PHI phải được mã hóa. Sử dụng Kafka encryption at-rest và application-level encryption cho sensitive fields.

package/content/series/architecture/xay-dung-he-thong-y-te-microservices/chapters/01-phan-1-kien-truc-nen-tang/lessons/03-bai-3-phan-loai-du-lieu-y-te-danh-gia-rui-ro.md CHANGED Viewed

@@ -22,7 +22,6 @@ course:
 ![Kim tự tháp phân loại dữ liệu y tế — 4 cấp độ từ Public đến Restricted](/storage/uploads/2026/04/healthcare-data-classification-pyramid.png)
 ### 1.1. Tại sao cần phân loại dữ liệu?
 Không phải tất cả dữ liệu đều cần cùng mức độ bảo vệ. Phân loại dữ liệu giúp:
@@ -34,46 +33,14 @@ Không phải tất cả dữ liệu đều cần cùng mức độ bảo vệ.
 ### 1.2. Healthcare Data Classification Levels
-```
-┌─────────────────────────────────────────────────────────┐
-│ Level 4: RESTRICTED (Hạn chế tối đa)                   │
-│ ├── Thông tin chẩn đoán HIV/AIDS, sức khỏe tâm thần    │
-│ ├── Kết quả xét nghiệm di truyền                        │
-│ ├── Hồ sơ điều trị nghiện                                │
-│ └── Thông tin sức khỏe sinh sản                          │
-│ → Encryption: Required (AES-256)                         │
-│ → Access: Named individuals only                         │
-│ → Audit: Full logging, real-time alerts                  │
-├─────────────────────────────────────────────────────────┤
-│ Level 3: CONFIDENTIAL (Bảo mật)                         │
-│ ├── Hồ sơ bệnh án (EMR)                                 │
-│ ├── Kết quả xét nghiệm                                  │
-│ ├── Đơn thuốc                                            │
-│ ├── Chẩn đoán hình ảnh                                   │
-│ └── Thông tin bảo hiểm y tế                              │
-│ → Encryption: Required (AES-256)                         │
-│ → Access: Role-based (treating clinicians)               │
-│ → Audit: Full logging                                    │
-├─────────────────────────────────────────────────────────┤
-│ Level 2: INTERNAL (Nội bộ)                               │
-│ ├── Thông tin lịch hẹn                                   │
-│ ├── Dữ liệu thống kê (ẩn danh)                          │
-│ ├── Thông tin nhân viên y tế                             │
-│ └── Cấu hình hệ thống                                   │
-│ → Encryption: Recommended                               │
-│ → Access: Department-based                               │
-│ → Audit: Standard logging                                │
-├─────────────────────────────────────────────────────────┤
-│ Level 1: PUBLIC (Công khai)                              │
-│ ├── Danh mục dịch vụ y tế                               │
-│ ├── Giờ làm việc phòng khám                              │
-│ ├── Thông tin liên hệ bệnh viện                         │
-│ └── Hướng dẫn sức khỏe chung                            │
-│ → Encryption: Not required                               │
-│ → Access: Public                                         │
-│ → Audit: Basic logging                                   │
-└─────────────────────────────────────────────────────────┘
-```
+![Kim tự tháp phân loại dữ liệu y tế — 4 mức từ Public đến Restricted](/storage/uploads/2026/04/healthcare-data-classification-levels.png)
+| Level | Tên | Ví dụ | Encryption | Access | Audit |
+|-------|-----|--------|------------|--------|-------|
+| **4 - RESTRICTED** | Hạn chế tối đa | HIV/AIDS, sức khỏe tâm thần, di truyền, điều trị nghiện, sức khỏe sinh sản | Required (AES-256) | Named individuals only | Full logging, real-time alerts |
+| **3 - CONFIDENTIAL** | Bảo mật | Hồ sơ bệnh án, xét nghiệm, đơn thuốc, chẩn đoán hình ảnh, BHYT | Required (AES-256) | Role-based (treating clinicians) | Full logging |
+| **2 - INTERNAL** | Nội bộ | Lịch hẹn, thống kê (ẩn danh), nhân viên y tế, cấu hình | Recommended | Department-based | Standard logging |
+| **1 - PUBLIC** | Công khai | Danh mục dịch vụ, giờ làm việc, liên hệ bệnh viện, hướng dẫn SK | Not required | Public | Basic logging |
 ### 1.3. Data Classification trong PostgreSQL Schema
@@ -115,45 +82,7 @@ VALUES
 ### 2.1. PHI Data Flow trong Microservices
-```
-┌──────────┐    HTTPS/TLS    ┌──────────┐    OIDC     ┌──────────┐
-│  Patient │ ──────────────▶ │   API    │ ──────────▶ │ Keycloak │
-│  Portal  │                 │ Gateway  │             │          │
-└──────────┘                 └────┬─────┘             └──────────┘
-                                  │
-                    JWT Token + PHI Request
-                                  │
-              ┌───────────────────┼───────────────────┐
-              ▼                   ▼                   ▼
-        ┌──────────┐       ┌──────────┐        ┌──────────┐
-        │ Patient  │       │ Clinical │        │   Lab    │
-        │ Service  │       │ Service  │        │ Service  │
-        └────┬─────┘       └────┬─────┘        └────┬─────┘
-             │                  │                    │
-     PHI (encrypted)    PHI (encrypted)      PHI (encrypted)
-             │                  │                    │
-             ▼                  ▼                    ▼
-        ┌──────────┐       ┌──────────┐        ┌──────────┐
-        │patient_db│       │clinical  │        │  lab_db  │
-        │(RLS+Enc) │       │_db (RLS) │        │(RLS+Enc) │
-        └──────────┘       └──────────┘        └──────────┘
-             │                  │                    │
-             └──────────────────┼────────────────────┘
-                                │
-                    Audit Events (encrypted)
-                                │
-                                ▼
-                        ┌──────────────┐
-                        │    Kafka     │
-                        │ (audit topic)│
-                        └──────┬───────┘
-                               │
-                               ▼
-                        ┌──────────────┐
-                        │  Audit DB    │
-                        │ (append-only)│
-                        └──────────────┘
-```
+![Luồng dữ liệu PHI qua các microservices — từ Patient Portal qua API Gateway, Keycloak đến các services và databases](/storage/uploads/2026/04/healthcare-phi-data-flow.png)
 ### 2.2. Data Flow Documentation Template
@@ -170,24 +99,7 @@ VALUES
 ### 3.1. Risk Assessment Methodology
-```
-Bước 1: Xác định Threats (Mối đe dọa)
-          │
-          ▼
-Bước 2: Xác định Vulnerabilities (Lỗ hổng)
-          │
-          ▼
-Bước 3: Đánh giá Likelihood (Khả năng xảy ra)
-          │
-          ▼
-Bước 4: Đánh giá Impact (Mức độ ảnh hưởng)
-          │
-          ▼
-Bước 5: Tính Risk Level = Likelihood × Impact
-          │
-          ▼
-Bước 6: Xác định Risk Response (Giảm thiểu, chấp nhận, chuyển giao)
-```
+![6 bước đánh giá rủi ro theo NIST SP 800-30 — từ xác định Threats đến Risk Response](/storage/uploads/2026/04/healthcare-risk-assessment-steps.png)
 ### 3.2. Threat Identification cho Healthcare Microservices
@@ -239,27 +151,15 @@ public class SecurityVulnerabilityChecklist {
 ### 3.4. Risk Matrix
-```
-         │ Negligible │   Low    │  Medium  │   High   │  Critical
-         │    (1)     │   (2)    │   (3)    │   (4)    │    (5)
-─────────┼────────────┼──────────┼──────────┼──────────┼──────────
-Very High│            │          │   HIGH   │ CRITICAL │ CRITICAL
-  (5)    │    LOW     │  MEDIUM  │          │          │
-─────────┼────────────┼──────────┼──────────┼──────────┼──────────
-High     │            │          │          │          │
-  (4)    │    LOW     │  MEDIUM  │   HIGH   │   HIGH   │ CRITICAL
-─────────┼────────────┼──────────┼──────────┼──────────┼──────────
-Medium   │            │          │          │          │
-  (3)    │    LOW     │   LOW    │  MEDIUM  │   HIGH   │   HIGH
-─────────┼────────────┼──────────┼──────────┼──────────┼──────────
-Low      │            │          │          │          │
-  (2)    │    LOW     │   LOW    │   LOW    │  MEDIUM  │  MEDIUM
-─────────┼────────────┼──────────┼──────────┼──────────┼──────────
-Very Low │            │          │          │          │
-  (1)    │    LOW     │   LOW    │   LOW    │   LOW    │  MEDIUM
-─────────┴────────────┴──────────┴──────────┴──────────┴──────────
-           Impact →    Likelihood ↑
-```
+![Ma trận đánh giá rủi ro 5x5 — Likelihood x Impact từ LOW đến CRITICAL](/storage/uploads/2026/04/healthcare-risk-matrix-heatmap.png)
+| | Negligible (1) | Low (2) | Medium (3) | High (4) | Critical (5) |
+|-|----------------|---------|------------|----------|-------------|
+| **Very High (5)** | LOW | MEDIUM | HIGH | CRITICAL | CRITICAL |
+| **High (4)** | LOW | MEDIUM | HIGH | HIGH | CRITICAL |
+| **Medium (3)** | LOW | LOW | MEDIUM | HIGH | HIGH |
+| **Low (2)** | LOW | LOW | LOW | MEDIUM | MEDIUM |
+| **Very Low (1)** | LOW | LOW | LOW | LOW | MEDIUM |
 ## 4. Risk Register cho Healthcare Microservices
@@ -280,32 +180,12 @@ Very Low │            │          │          │          │
 ### 4.2. Risk Treatment Plan
-```
-Risk Response Strategies:
-┌─────────────────────────────────────────────────────────┐
-│                                                          │
-│  MITIGATE (Giảm thiểu)     ← Preferred for HIGH risks  │
-│  ├── Implement controls                                  │
-│  ├── Reduce likelihood or impact                        │
-│  └── Example: Add RLS to prevent unauthorized access    │
-│                                                          │
-│  TRANSFER (Chuyển giao)                                  │
-│  ├── Insurance (cyber insurance)                        │
-│  ├── Outsource to specialist provider                   │
-│  └── Example: Cloud provider handles physical security  │
-│                                                          │
-│  ACCEPT (Chấp nhận)        ← Only for LOW risks         │
-│  ├── Document risk acceptance                           │
-│  ├── Monitor for changes                                │
-│  └── Example: Accept risk of public info disclosure     │
-│                                                          │
-│  AVOID (Tránh)                                           │
-│  ├── Eliminate the risk source                          │
-│  ├── Change architecture/process                        │
-│  └── Example: Don't store SSN if not absolutely needed  │
-│                                                          │
-└─────────────────────────────────────────────────────────┘
-```
+![4 chiến lược xử lý rủi ro — Mitigate, Transfer, Accept, Avoid](/storage/uploads/2026/04/healthcare-risk-response-strategies.png)
+- **MITIGATE** (Giảm thiểu) ← Preferred cho HIGH risks: Implement controls, giảm likelihood/impact
+- **TRANSFER** (Chuyển giao): Cyber insurance, outsource cho specialist provider
+- **ACCEPT** (Chấp nhận) ← Chỉ cho LOW risks: Document risk acceptance, monitor
+- **AVOID** (Tránh): Loại bỏ nguồn rủi ro, thay đổi architecture
 ## 5. Data Retention Policy

package/package.json CHANGED Viewed

@@ -1,6 +1,6 @@
 {
     "name": "@xdev-asia/xdev-knowledge-mcp",
-    "version": "1.0.37",
+    "version": "1.0.38",
     "description": "MCP Server - Toàn bộ kiến thức xDev.asia: 57 series, 1200+ lessons, blog, showcase (AI, Architecture, DevSecOps, Programming)",
     "type": "module",
     "main": "dist/index.js",