天坦移动电子病历解决方案安全技术框架
本安全解决方案从网络的移动用户身份安全、移动终端接入安全、网络通信安全和应用访问控制等环节进行综合安全防护,构成多层次、全方位的移动安全接入体系。
天坦移动安全接入体系是将业界成熟的移动安全解决方案与天坦移动电子病历进行深度融合的整合方案,合作对象均为安全领域领先的方案供应商。
用户身份安全
天坦移动电子病历系统采用动态密码+基本密码+CA认证机制,即在移动安全接入系统中建立统一的用户管理和认证授权系统。所有移动用户都有自己的数字证书和密码,数字证书可以存储在USBKey或者TF密码卡中。系统与移动用户基于双因素认证方式进行双向身份鉴别。首次登录后系统为合法接入用户实行注册和授权审核功能,充分保证用户身份的合法性和安全性。
同时提供基于手机号码的动态短信登录机制,通过手机短信动态密码实现更安全实时的用户身份安全性验证。
这三种安全验证方式可以根据用户接入系统的不同环境来组合使用,起到安全性与良好移动性的接入平衡。
移动终端安全
天坦移动电子病历系统在移动智能终端中的组件包括TF密码卡和终端软件两部分,密码卡实现证书的存储和数据信息的加密,通过跟应用保护的结合,可以防止移动智能终端数据明文存储导致的泄密问题发生。移动终端软件可以对用户身份和移动智能终端硬件信息进行绑定,并可以对终端信息的日志记录,包括用户的接入状态、IP地址和当前应用状态,并可以实时监控记录用户行为。
网络通信安全
1 通信加密
天坦移动电子病历系统采用了虚拟网卡和代理模式结合的数据报文封装技术,适应于各种不同移动智能终端的应用特点。通过基于双向协商协议进行身份认证和密钥交换,同时密钥协商过程对客户端的身份认证采用了RSA签名机制,不会因重放攻击、中间人攻击、内存强制读取等手段引起非授权用户访问移动终端接入网关,从而达到数据传输的安全性。
2 端到端加密
端到端加密技术保证了用户信息在移动网内的任意节点均以密文传输,避免了在链路加密中出现的密文在通信节点落地的情况,可以有效防止通信双方的信息被窃听和篡改。
3 算法安全
加密算法采用了国家密码管理局认定的SM1算法,通过使用加密设备内部密钥产生、PKI技术保证的安全密钥交换以及硬件实现的加密算法,保证通讯过程中数据不被非法截获和破解。
4 网络边界完整性
天坦移动电子病历系统对于安全性要求高的用户,可以通过实施网络边界完整性策略,确保移动终端用户一旦通过安全接入系统接入内网,就切断其与其他网络的通信,从而保持网络边界完整性,有效防止木马等导致的安全隐患。
5 BYOD安全性问题解决
如果医护人员使用自带设备断开了医院系统后将自动删除缓存数据,防止数据意外暴露,同时根据医护人员上下班时间,进行设备接入的时间性限定与安全验证机制的加强。
应用访问控制
天坦移动电子病历系统管理平台通过细粒度的角色关联机制对用户做细致的权限划分,可以给予不同用户以不同的访问权限,授权管理其可访问的资源,从而实现移动用户对各种应用的访问控制管理。
产品与解决方案