电子病历解决方案安全技术框架

电子病历解决方案安全技术框架

天坦电子病历解决方案安全技术框架是安全解决方案从网络的移动用户身份安全、移动终端接入安全、网络通信安全和应用访问控制等环节进行综合安全防护，构成多层次、全方位的移动安全接入体系。

天坦移动安全接入体系是将业界成熟的移动安全解决方案与天坦移动电子病历进行深度融合的整合方案，合作对象均为安全领域领先的方案供应商。

2.1 用户身份安全

天坦移动电子病历系统采用动态密码+基本密码+CA认证机制，即在移动安全接入系统中建立统一的用户管理和认证授权系统。所有移动用户都有自己的数字证书和密码，数字证书可以存储在USBKey或者TF密码卡中。系统与移动用户基于双因素认证方式进行双向身份鉴别。首次登录后系统为合法接入用户实行注册和授权审核功能，充分保证用户身份的合法性和安全性。

同时提供基于手机号码的动态短信登录机制，通过手机短信动态密码实现更安全实时的用户身份安全性验证。

这三种安全验证方式可以根据用户接入系统的不同环境来组合使用，起到安全性与良好移动性的接入平衡。

2.2 移动终端安全

天坦移动电子病历系统在移动智能终端中的组件包括TF密码卡和终端软件两部分，密码卡实现证书的存储和数据信息的加密，通过跟应用保护的结合，可以防止移动智能终端数据明文存储导致的泄密问题发生。移动终端软件可以对用户身份和移动智能终端硬件信息进行绑定，并可以对终端信息的日志记录，包括用户的接入状态、IP地址和当前应用状态，并可以实时监控记录用户行为。

2.3 网络通信安全

2.3.1 通信加密

天坦移动电子病历系统采用了虚拟网卡和代理模式结合的数据报文封装技术，适应于各种不同移动智能终端的应用特点。通过基于双向协商协议进行身份认证和密钥交换，同时密钥协商过程对客户端的身份认证采用了RSA签名机制，不会因重放攻击、中间人攻击、内存强制读取等手段引起非授权用户访问移动终端接入网关，从而达到数据传输的安全性。

2.3.2 端到端加密

端到端加密技术保证了用户信息在移动网内的任意节点均以密文传输，避免了在链路加密中出现的密文在通信节点落地的情况，可以有效防止通信双方的信息被窃听和篡改。

2.3.3 算法安全

加密算法采用了国家密码管理局认定的SM1算法，通过使用加密设备内部密钥产生、PKI技术保证的安全密钥交换以及硬件实现的加密算法，保证通讯过程中数据不被非法截获和破解。

2.3.4 网络边界完整性

天坦移动电子病历系统对于安全性要求高的用户，可以通过实施网络边界完整性策略，确保移动终端用户一旦通过安全接入系统接入内网，就切断其与其他网络的通信，从而保持网络边界完整性，有效防止木马等导致的安全隐患。

2.3.5 BYOD安全性问题解决

如果医护人员使用自带设备断开了医院系统后将自动删除缓存数据，防止数据意外暴露，同时根据医护人员上下班时间，进行设备接入的时间性限定与安全验证机制的加强。

2.4 应用访问控制

天坦移动电子病历系统管理平台通过细粒度的角色关联机制对用户做细致的权限划分，可以给予不同用户

以不同的访问权限，授权管理其可访问的资源，从而实现移动用户对各种应用的访问控制管理。

2.5 健全的系统管理机制

2.5.1 丰富的审计与日志功能

天坦移动电子病历系统提供详尽的日志记录和安全审计分析功能，对于用户任何操作都可以提供详细的审计日志，可以对日志进行浏览、查询、导出、删除等操作，并提供报表工具对日志进行分析。同时，本系统提供标准Syslog日志接口，可以根据用户需要将日志发送到指定的Syslog日志数据库中。

2.5.2 细粒度的权限管理

天坦移动电子病历系统用户采用分级分权管理方式，对用户权限进行细粒度的分配，包括超级管理员、账户管理员、系统管理员、用户管理员和审计员。其中超级管理员是权限最大的管理员，可对服务器做任何设置；账户管理员可创建超级管理员以外的账号；系统管理员管理安全接入系统自身系统参数；用户管理员管理用户数据权限和审计用户操作；审计员查看系统、用户和管理员日志。

2.5.3 优良的网络适应能力

天坦移动电子病历系统不受IP地址和网络拓扑限制，移动用户可以采用各种方式从任意地方连接到目标网络。此外，针对无线网络不稳定的特点，还特别支持针对无线网络的网络优化技术，最大程度保障用户连接的稳定性和可靠性。

2.5.4 高效的数据压缩技术

天坦移动电子病历系统支持网络数据包压缩技术，高效的数据压缩技术提高了网络带宽的利用率，在确保安全性的同时，将移动用户网络带宽资源最大化地进行利用。