天坦移動電子病歷解決方案安全技術框架
本安全解決方案從網絡的移動用戶身份安全、移動終端接入安全、網絡通信安全和應用訪問控制等環節進行綜合安全防護,構成多層次、全方位的移動安全接入體系。
天坦移動安全接入體系是將業界成熟的移動安全解決方案與天坦移動電子病歷進行深度融合的整合方案,合作對象均為安全領域領先的方案供應商。
用戶身份安全
天坦移動電子病歷系統采用動態密碼+基本密碼+CA認證機制,即在移動安全接入系統中建立統一的用戶管理和認證授權系統。所有移動用戶都有自己的數字證書和密碼,數字證書可以存儲在USBKey或者TF密碼卡中。系統與移動用戶基于雙因素認證方式進行雙向身份鑒別。首次登錄后系統為合法接入用戶實行注冊和授權審核功能,充分保證用戶身份的合法性和安全性。
同時提供基于手機號碼的動態短信登錄機制,通過手機短信動態密碼實現更安全實時的用戶身份安全性驗證。
這三種安全驗證方式可以根據用戶接入系統的不同環境來組合使用,起到安全性與良好移動性的接入平衡。
移動終端安全
天坦移動電子病歷系統在移動智能終端中的組件包括TF密碼卡和終端軟件兩部分,密碼卡實現證書的存儲和數據信息的加密,通過跟應用保護的結合,可以防止移動智能終端數據明文存儲導致的泄密問題發生。移動終端軟件可以對用戶身份和移動智能終端硬件信息進行綁定,并可以對終端信息的日志記錄,包括用戶的接入狀態、IP地址和當前應用狀態,并可以實時監控記錄用戶行為。
網絡通信安全
1 通信加密
天坦移動電子病歷系統采用了虛擬網卡和代理模式結合的數據報文封裝技術,適應于各種不同移動智能終端的應用特點。通過基于雙向協商協議進行身份認證和密鑰交換,同時密鑰協商過程對客戶端的身份認證采用了RSA簽名機制,不會因重放攻擊、中間人攻擊、內存強制讀取等手段引起非授權用戶訪問移動終端接入網關,從而達到數據傳輸的安全性。
2 端到端加密
端到端加密技術保證了用戶信息在移動網內的任意節點均以密文傳輸,避免了在鏈路加密中出現的密文在通信節點落地的情況,可以有效防止通信雙方的信息被竊聽和篡改。
3 算法安全
加密算法采用了國家密碼管理局認定的SM1算法,通過使用加密設備內部密鑰產生、PKI技術保證的安全密鑰交換以及硬件實現的加密算法,保證通訊過程中數據不被非法截獲和破解。
4 網絡邊界完整性
天坦移動電子病歷系統對于安全性要求高的用戶,可以通過實施網絡邊界完整性策略,確保移動終端用戶一旦通過安全接入系統接入內網,就切斷其與其他網絡的通信,從而保持網絡邊界完整性,有效防止木馬等導致的安全隱患。
5 BYOD安全性問題解決
如果醫護人員使用自帶設備斷開了醫院系統后將自動刪除緩存數據,防止數據意外暴露,同時根據醫護人員上下班時間,進行設備接入的時間性限定與安全驗證機制的加強。
應用訪問控制
天坦移動電子病歷系統管理平臺通過細粒度的角色關聯機制對用戶做細致的權限劃分,可以給予不同用戶以不同的訪問權限,授權管理其可訪問的資源,從而實現移動用戶對各種應用的訪問控制管理。