• <button id="26no3"><dfn id="26no3"><noframes id="26no3">
    <label id="26no3"></label>
    <s id="26no3"></s>
  • <legend id="26no3"></legend><label id="26no3"></label>
  • <strike id="26no3"><blockquote id="26no3"></blockquote></strike>
  • 天坦移動(dòng)電子病歷安全體系研究
     天坦移動(dòng)電子病歷解決方案安全技術(shù)框架

    本安全解決方案從網(wǎng)絡(luò )的移動(dòng)用戶(hù)身份安全、移動(dòng)終端接入安全、網(wǎng)絡(luò )通信安全和應用訪(fǎng)問(wèn)控制等環(huán)節進(jìn)行綜合安全防護,構成多層次、全方位的移動(dòng)安全接入體系。

    天坦移動(dòng)安全接入體系是將業(yè)界成熟的移動(dòng)安全解決方案與天坦移動(dòng)電子病歷進(jìn)行深度融合的整合方案,合作對象均為安全領(lǐng)域領(lǐng)先的方案供應商。

    用戶(hù)身份安全
    天坦移動(dòng)電子病歷系統采用動(dòng)態(tài)密碼+基本密碼+CA認證機制,即在移動(dòng)安全接入系統中建立統一的用戶(hù)管理和認證授權系統。所有移動(dòng)用戶(hù)都有自己的數字證書(shū)和密碼,數字證書(shū)可以存儲在USBKey或者TF密碼卡中。系統與移動(dòng)用戶(hù)基于雙因素認證方式進(jìn)行雙向身份鑒別。首次登錄后系統為合法接入用戶(hù)實(shí)行注冊和授權審核功能,充分保證用戶(hù)身份的合法性和安全性。

    同時(shí)提供基于手機號碼的動(dòng)態(tài)短信登錄機制,通過(guò)手機短信動(dòng)態(tài)密碼實(shí)現更安全實(shí)時(shí)的用戶(hù)身份安全性驗證。

    這三種安全驗證方式可以根據用戶(hù)接入系統的不同環(huán)境來(lái)組合使用,起到安全性與良好移動(dòng)性的接入平衡。

    移動(dòng)終端安全
    天坦移動(dòng)電子病歷系統在移動(dòng)智能終端中的組件包括TF密碼卡和終端軟件兩部分,密碼卡實(shí)現證書(shū)的存儲和數據信息的加密,通過(guò)跟應用保護的結合,可以防止移動(dòng)智能終端數據明文存儲導致的泄密問(wèn)題發(fā)生。移動(dòng)終端軟件可以對用戶(hù)身份和移動(dòng)智能終端硬件信息進(jìn)行綁定,并可以對終端信息的日志記錄,包括用戶(hù)的接入狀態(tài)、IP地址和當前應用狀態(tài),并可以實(shí)時(shí)監控記錄用戶(hù)行為。

    網(wǎng)絡(luò )通信安全

    1  通信加密

    天坦移動(dòng)電子病歷系統采用了虛擬網(wǎng)卡和代理模式結合的數據報文封裝技術(shù),適應于各種不同移動(dòng)智能終端的應用特點(diǎn)。通過(guò)基于雙向協(xié)商協(xié)議進(jìn)行身份認證和密鑰交換,同時(shí)密鑰協(xié)商過(guò)程對客戶(hù)端的身份認證采用了RSA簽名機制,不會(huì )因重放攻擊、中間人攻擊、內存強制讀取等手段引起非授權用戶(hù)訪(fǎng)問(wèn)移動(dòng)終端接入網(wǎng)關(guān),從而達到數據傳輸的安全性。

    2  端到端加密
    端到端加密技術(shù)保證了用戶(hù)信息在移動(dòng)網(wǎng)內的任意節點(diǎn)均以密文傳輸,避免了在鏈路加密中出現的密文在通信節點(diǎn)落地的情況,可以有效防止通信雙方的信息被竊聽(tīng)和篡改。

    3  算法安全
    加密算法采用了國家密碼管理局認定的SM1算法,通過(guò)使用加密設備內部密鑰產(chǎn)生、PKI技術(shù)保證的安全密鑰交換以及硬件實(shí)現的加密算法,保證通訊過(guò)程中數據不被非法截獲和破解。

    4  網(wǎng)絡(luò )邊界完整性
    天坦移動(dòng)電子病歷系統對于安全性要求高的用戶(hù),可以通過(guò)實(shí)施網(wǎng)絡(luò )邊界完整性策略,確保移動(dòng)終端用戶(hù)一旦通過(guò)安全接入系統接入內網(wǎng),就切斷其與其他網(wǎng)絡(luò )的通信,從而保持網(wǎng)絡(luò )邊界完整性,有效防止木馬等導致的安全隱患。

    5  BYOD安全性問(wèn)題解決

    如果醫護人員使用自帶設備斷開(kāi)了醫院系統后將自動(dòng)刪除緩存數據,防止數據意外暴露,同時(shí)根據醫護人員上下班時(shí)間,進(jìn)行設備接入的時(shí)間性限定與安全驗證機制的加強。

    應用訪(fǎng)問(wèn)控制
    天坦移動(dòng)電子病歷系統管理平臺通過(guò)細粒度的角色關(guān)聯(lián)機制對用戶(hù)做細致的權限劃分,可以給予不同用戶(hù)以不同的訪(fǎng)問(wèn)權限,授權管理其可訪(fǎng)問(wèn)的資源,從而實(shí)現移動(dòng)用戶(hù)對各種應用的訪(fǎng)問(wèn)控制管理。
     
    友情鏈接: 北京膏滋堂科技發(fā)展有限公司 新型冠狀病毒全國中醫名家推薦預防方匯總
    毛片日韩,亚洲美女一级毛片,日韩毛片大全免费高清,古代级a毛片在线 察隅县| 通辽市| 博湖县| 邹城市| 哈巴河县| 穆棱市| 陕西省| 宜兴市| 宁德市| 长汀县| 岳西县| 延吉市| 秦安县| 靖江市| 罗城| 洪江市| 玉树县| 敦化市| 黄陵县| 都江堰市| 南丰县| 成安县| 许昌县| 淳化县| 治多县| 临安市| 邵武市| 云安县| 策勒县| 成安县| 施甸县| 汾西县| 长春市| 河津市| 江口县| 乌兰察布市| 峨山| 鄂州市| 惠州市| 满城县| 泾源县| http://444 http://444 http://444 http://444 http://444 http://444