天坦移動電子病歷解決方案安全技術框架
本安全解決方案從網(wǎng)絡的移動用戶身份安全�����、移動終端接入安全�、網(wǎng)絡通信安全和應用訪問控制等環(huán)節(jié)進行綜合安全防護�,構成多層次、全方位的移動安全接入體系�����。
天坦移動安全接入體系是將業(yè)界成熟的移動安全解決方案與天坦移動電子病歷進行深度融合的整合方案���,合作對象均為安全領域領先的方案供應商���。
用戶身份安全
天坦移動電子病歷系統(tǒng)采用動態(tài)密碼+基本密碼+CA認證機制,即在移動安全接入系統(tǒng)中建立統(tǒng)一的用戶管理和認證授權系統(tǒng)��。所有移動用戶都有自己的數(shù)字證書和密碼����,數(shù)字證書可以存儲在USBKey或者TF密碼卡中。系統(tǒng)與移動用戶基于雙因素認證方式進行雙向身份鑒別���。首次登錄后系統(tǒng)為合法接入用戶實行注冊和授權審核功能����,充分保證用戶身份的合法性和安全性。
同時提供基于手機號碼的動態(tài)短信登錄機制�,通過手機短信動態(tài)密碼實現(xiàn)更安全實時的用戶身份安全性驗證。
這三種安全驗證方式可以根據(jù)用戶接入系統(tǒng)的不同環(huán)境來組合使用��,起到安全性與良好移動性的接入平衡�����。
移動終端安全
天坦移動電子病歷系統(tǒng)在移動智能終端中的組件包括TF密碼卡和終端軟件兩部分�,密碼卡實現(xiàn)證書的存儲和數(shù)據(jù)信息的加密,通過跟應用保護的結合��,可以防止移動智能終端數(shù)據(jù)明文存儲導致的泄密問題發(fā)生���。移動終端軟件可以對用戶身份和移動智能終端硬件信息進行綁定,并可以對終端信息的日志記錄����,包括用戶的接入狀態(tài)、IP地址和當前應用狀態(tài)�����,并可以實時監(jiān)控記錄用戶行為。
網(wǎng)絡通信安全
1 通信加密
天坦移動電子病歷系統(tǒng)采用了虛擬網(wǎng)卡和代理模式結合的數(shù)據(jù)報文封裝技術�,適應于各種不同移動智能終端的應用特點。通過基于雙向協(xié)商協(xié)議進行身份認證和密鑰交換���,同時密鑰協(xié)商過程對客戶端的身份認證采用了RSA簽名機制��,不會因重放攻擊�����、中間人攻擊���、內(nèi)存強制讀取等手段引起非授權用戶訪問移動終端接入網(wǎng)關,從而達到數(shù)據(jù)傳輸?shù)陌踩浴?/span>
2 端到端加密
端到端加密技術保證了用戶信息在移動網(wǎng)內(nèi)的任意節(jié)點均以密文傳輸�,避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點落地的情況,可以有效防止通信雙方的信息被竊聽和篡改��。
3 算法安全
加密算法采用了國家密碼管理局認定的SM1算法����,通過使用加密設備內(nèi)部密鑰產(chǎn)生、PKI技術保證的安全密鑰交換以及硬件實現(xiàn)的加密算法����,保證通訊過程中數(shù)據(jù)不被非法截獲和破解�����。
4 網(wǎng)絡邊界完整性
天坦移動電子病歷系統(tǒng)對于安全性要求高的用戶�,可以通過實施網(wǎng)絡邊界完整性策略��,確保移動終端用戶一旦通過安全接入系統(tǒng)接入內(nèi)網(wǎng)��,就切斷其與其他網(wǎng)絡的通信��,從而保持網(wǎng)絡邊界完整性���,有效防止木馬等導致的安全隱患���。
5 BYOD安全性問題解決
如果醫(yī)護人員使用自帶設備斷開了醫(yī)院系統(tǒng)后將自動刪除緩存數(shù)據(jù),防止數(shù)據(jù)意外暴露�,同時根據(jù)醫(yī)護人員上下班時間,進行設備接入的時間性限定與安全驗證機制的加強����。
應用訪問控制
天坦移動電子病歷系統(tǒng)管理平臺通過細粒度的角色關聯(lián)機制對用戶做細致的權限劃分�,可以給予不同用戶以不同的訪問權限��,授權管理其可訪問的資源����,從而實現(xiàn)移動用戶對各種應用的訪問控制管理�。
產(chǎn)品與解決方案