国产91在,日韩中文在线视频,欧美大香,欧美精品一区在线看,车模写真,日本精品久久久一区二区三区,欧洲美女图

天坦移動(dòng)電子病歷安全體系研究
 天坦移動(dòng)電子病歷解決方案安全技術(shù)框架

本安全解決方案從網(wǎng)絡(luò)的移動(dòng)用戶身份安全、移動(dòng)終端接入安全、網(wǎng)絡(luò)通信安全和應(yīng)用訪問(wèn)控制等環(huán)節(jié)進(jìn)行綜合安全防護(hù),構(gòu)成多層次、全方位的移動(dòng)安全接入體系。

天坦移動(dòng)安全接入體系是將業(yè)界成熟的移動(dòng)安全解決方案與天坦移動(dòng)電子病歷進(jìn)行深度融合的整合方案,合作對(duì)象均為安全領(lǐng)域領(lǐng)先的方案供應(yīng)商。

用戶身份安全
天坦移動(dòng)電子病歷系統(tǒng)采用動(dòng)態(tài)密碼+基本密碼+CA認(rèn)證機(jī)制,即在移動(dòng)安全接入系統(tǒng)中建立統(tǒng)一的用戶管理和認(rèn)證授權(quán)系統(tǒng)。所有移動(dòng)用戶都有自己的數(shù)字證書(shū)和密碼,數(shù)字證書(shū)可以存儲(chǔ)在USBKey或者TF密碼卡中。系統(tǒng)與移動(dòng)用戶基于雙因素認(rèn)證方式進(jìn)行雙向身份鑒別。首次登錄后系統(tǒng)為合法接入用戶實(shí)行注冊(cè)和授權(quán)審核功能,充分保證用戶身份的合法性和安全性。

同時(shí)提供基于手機(jī)號(hào)碼的動(dòng)態(tài)短信登錄機(jī)制,通過(guò)手機(jī)短信動(dòng)態(tài)密碼實(shí)現(xiàn)更安全實(shí)時(shí)的用戶身份安全性驗(yàn)證。

這三種安全驗(yàn)證方式可以根據(jù)用戶接入系統(tǒng)的不同環(huán)境來(lái)組合使用,起到安全性與良好移動(dòng)性的接入平衡。

移動(dòng)終端安全
天坦移動(dòng)電子病歷系統(tǒng)在移動(dòng)智能終端中的組件包括TF密碼卡和終端軟件兩部分,密碼卡實(shí)現(xiàn)證書(shū)的存儲(chǔ)和數(shù)據(jù)信息的加密,通過(guò)跟應(yīng)用保護(hù)的結(jié)合,可以防止移動(dòng)智能終端數(shù)據(jù)明文存儲(chǔ)導(dǎo)致的泄密問(wèn)題發(fā)生。移動(dòng)終端軟件可以對(duì)用戶身份和移動(dòng)智能終端硬件信息進(jìn)行綁定,并可以對(duì)終端信息的日志記錄,包括用戶的接入狀態(tài)、IP地址和當(dāng)前應(yīng)用狀態(tài),并可以實(shí)時(shí)監(jiān)控記錄用戶行為。

網(wǎng)絡(luò)通信安全

1  通信加密

天坦移動(dòng)電子病歷系統(tǒng)采用了虛擬網(wǎng)卡和代理模式結(jié)合的數(shù)據(jù)報(bào)文封裝技術(shù),適應(yīng)于各種不同移動(dòng)智能終端的應(yīng)用特點(diǎn)。通過(guò)基于雙向協(xié)商協(xié)議進(jìn)行身份認(rèn)證和密鑰交換,同時(shí)密鑰協(xié)商過(guò)程對(duì)客戶端的身份認(rèn)證采用了RSA簽名機(jī)制,不會(huì)因重放攻擊、中間人攻擊、內(nèi)存強(qiáng)制讀取等手段引起非授權(quán)用戶訪問(wèn)移動(dòng)終端接入網(wǎng)關(guān),從而達(dá)到數(shù)據(jù)傳輸?shù)陌踩浴?/span>

2  端到端加密
端到端加密技術(shù)保證了用戶信息在移動(dòng)網(wǎng)內(nèi)的任意節(jié)點(diǎn)均以密文傳輸,避免了在鏈路加密中出現(xiàn)的密文在通信節(jié)點(diǎn)落地的情況,可以有效防止通信雙方的信息被竊聽(tīng)和篡改。

3  算法安全
加密算法采用了國(guó)家密碼管理局認(rèn)定的SM1算法,通過(guò)使用加密設(shè)備內(nèi)部密鑰產(chǎn)生、PKI技術(shù)保證的安全密鑰交換以及硬件實(shí)現(xiàn)的加密算法,保證通訊過(guò)程中數(shù)據(jù)不被非法截獲和破解。

4  網(wǎng)絡(luò)邊界完整性
天坦移動(dòng)電子病歷系統(tǒng)對(duì)于安全性要求高的用戶,可以通過(guò)實(shí)施網(wǎng)絡(luò)邊界完整性策略,確保移動(dòng)終端用戶一旦通過(guò)安全接入系統(tǒng)接入內(nèi)網(wǎng),就切斷其與其他網(wǎng)絡(luò)的通信,從而保持網(wǎng)絡(luò)邊界完整性,有效防止木馬等導(dǎo)致的安全隱患。

5  BYOD安全性問(wèn)題解決

如果醫(yī)護(hù)人員使用自帶設(shè)備斷開(kāi)了醫(yī)院系統(tǒng)后將自動(dòng)刪除緩存數(shù)據(jù),防止數(shù)據(jù)意外暴露,同時(shí)根據(jù)醫(yī)護(hù)人員上下班時(shí)間,進(jìn)行設(shè)備接入的時(shí)間性限定與安全驗(yàn)證機(jī)制的加強(qiáng)。

應(yīng)用訪問(wèn)控制
天坦移動(dòng)電子病歷系統(tǒng)管理平臺(tái)通過(guò)細(xì)粒度的角色關(guān)聯(lián)機(jī)制對(duì)用戶做細(xì)致的權(quán)限劃分,可以給予不同用戶以不同的訪問(wèn)權(quán)限,授權(quán)管理其可訪問(wèn)的資源,從而實(shí)現(xiàn)移動(dòng)用戶對(duì)各種應(yīng)用的訪問(wèn)控制管理。
 
友情鏈接: 北京膏滋堂科技發(fā)展有限公司 新型冠狀病毒全國(guó)中醫(yī)名家推薦預(yù)防方匯總