医疗行业身份认证解决方案-Hangyeit.com-         ITMOMO企业版
 游客!            找回密码  
ITMOMO企业版
  
企业版
导航-企业版
 当前位置:首页 >方案
医疗行业身份认证解决方案
作者:infosec发布时间:2017-05-10 14:42:28
142 5 0

需求分析

 

随着医疗行业业务的不断发展,医院综合业务平台作为医院内部办公、医疗诊断、费用交纳、电子病历综合性信息化平台,为内部及外部用户提供了快速、稳定的业务交换平台,为用户带来了更快捷的交流及交易平台,但是随着业务的不断发展,信息化平台的不断完善,综合业务平台的业务安全性及数据交易的安全性成为用户需要考虑的问题之一,医院现有综合业务平台包含门诊系统平台、电子病历业务平台、档案管理业务平台、内部办公OA平台等多个核心业务系统平台。

在医院业务平台未来的应用安全体系建设中,首先是要有一个统一的身份管理系统。统一的身份管理系统不仅仅需要对人进行管理,也要对相应的各种设备的身份进行管理。在统一的身份管理的基础上,实现统一的认证机制。认证系统负责对所有来访对象进行认证以确认来访者的合法身份。一旦来访者的身份获得认证之后,来访者取得合法的身份证并获得对资源访问的通行证。

信安世纪 医疗行业身份认证解决方案

如上图,在医院业务平台的整体应用框架下,应用安全平台将为用户提供标准的用户身份即数字证书,同时通过建立统一的认证服务体系,为前台的各类业务系统提供支撑,实现对用户身份的集中管理、数字签名、统一认证。

方案架构

信安世纪 医疗行业身份认证解决方案

                                                     

在现有解决方案中通过信安世纪的CA系统(证书中心),签名系统和证书身份认证网关系统NetOpti(应用安全认证网关)可以快速满足用户需求,在保障用户最低整体成本,无需改动用户现有应用及网络最小变更的前提下帮助用户实现下列需求:

 1)通过CA系统为每一位授权用户颁发数字证书实现用户内部可靠的网络身份识别,标识每一个访问用户的网络身份。
 2)通过身份认证网关系统NetOpti(应用安全认证网关),实现远程安全访问及业务授权访问,保证是授权人员登录授权访问的系统进行操作。
 3)通过身份认证网关系统NetOpti(应用安全认证网关),做为用户访问内网业务的唯一入口,可以保证用户身份的鉴权,访问内容的授权,访问日志的详细记录。
 4)通过身份认证网关系统结合证书系统的使用,可以从用户端到服务器端建立起安全的SSL通道,所有信息流经过SSL加密,保证业务系统信息的安全性。
 5)通过身份认证网关系统结合证书系统的使用,可以整合用户管理权限.用户通过使用证书访问到身份认证网关,身份认证网关即可分析用户证书信息。
 6)与现有业务相结合,实现单点登录最终实现所有业务的一次认证并进行授权访问。
 7)可靠的身份认证,保证应用系统的安全用户确实为该用户所声明的用户,防止非系统用户登录和以非自己身份用户登录。
 8)所有应用系统的安全数据在Internet上加密传输,保证数据的机密性,防止数据被非法用户窃取和更改。
 9)安全身份认证标识统一认证分配,保证各部门信息、数据流传输安全。
 10)关键业务数据或关键交易的需要进行数字签名,保证数据的完整性,以防止关键数据被修改和事后抵赖行为发生。
11)各应用系统数据信息加密,及各部门工作人员的安全身份认证。
12)WEB信息流的加密及WEB授权用户的安全访问。
13)C/S、B/S架构数据服务系统的数据安全和信息流的加密及授权访问。
14)与多个应用系统实现无缝接入,不会因中间环节导致数据及加密信息泄露。

 

方案描述

 

信安公司从多个方面考察客户应用需求,分析客户网络及安全需求,根据客户需要进行网络优化及应用资源整合,充分考虑客户资源调整以及今后应用扩展升级。从多个层面保障客户的稳定、快速的网络交付平台使用,及业务、信息数据的安全。

根据客户的实际需求及面临问题我们将以建立访问用户身份为核心,业务授权访问为手段,结合加密的通信方式,将用户内部资源进行整合。实现对用户和业务资源的集中管理,同时内部的信息资产的安全。通过建设PKI业务体系,可以实现应用系统用户使用数字证书确立网络身份标识,用户身份鉴别及业务访问授权。
用户身份的真实性
对临床医生、主治医生和护士等医务人员进行身份可靠认证,确保账户安全,同时有效确保病人的诊疗信息安全。
电子病历的隐私性
医院综合业务系统中包含了大量的敏感数据,这些信息在医院局域网传输过程中应采用加密手段。同时,相关医疗信息一旦经过责任人审签后,用户不能对病程、医嘱、诊断、处方等电子病历内容进行篡改。
医疗行为的责任性
综合业务系统在医院的流转过程中,涉及到各级医务人员对电子病历、门诊记录、病人信息记录的创建、修改、删除等操作,鉴于医患纠纷的普遍性及社会关注度,需建立有效的责任认定机制来确保电子病历的合法性。
医疗协同的可信性
综合业务系统作为医院业务,病人健康档案系统等区域卫生平台信息系统的重要数据来源,及数据传输的安全性以及交换过程中的责任性是医疗卫生信息系统实现互联互通的前提条件。

 

通过应用安全项目建设可以为整个应用安全信任域内的所有用户签发有效的个人电子身份证(数字证书),同时通过数字证书的管理策略在安全信任域内建立一套完善、充分和安全的身份识别体系。用户在应用系统中使用数字证书,可以保障所有基于数字证书的网上应用的操作,都是可以进行身份识别的有效的操作。

数字签名与业务系统进行结合,实现了对文件的电子签章、对交易关键信息的数字签名,从而保证了数据的生成者、提交者是可以进行身份识别的。使用DownloadCRL服务进行证书状态的CRL列表的下载,保证证书的验证顺利完成。整个的系统既保证了连接过程的身份认证、加密传输,同时对于关键数据采用通用的标准实现了签名、加密操作,保证了数据的完整性、不可否认性、可认证性和保密性;将签名的数据包在数据库中保存后,可以进行日后的数据审核工作,从而构成了一个安全的企业电子商务系统。
应用安全网关通过数字证书实现SSL/TLS协议进行加密传输。应用安全网关作为放置于应用服务之前的安全代理服务器,客户端通过支持SSL/TLS协议的IE或者NetScape的浏览器访问资源,应用安全网关支持三种连接方式:HTTP连接、单向SSL连接(客户不需要提供证书)和双向的SSL连接,应用安全网关为客户提供力一个安全的SSL网关,保护用户数据在公网和局域网传输中的安全和完整。

通过数字证书平台, 数字签名系统, 应用安全认证网关三者的相互集合从三方面(证书,数字签名,SSL加密)保证从业务系统的安全性,数据传输的保密性和完整性实现了关键业务的抗否认、防篡改、防抵赖。

 

适用领域

电子政务门户系统、办公内网系统、远程上报系统、公文传输系统、人事管理系统、综合业务系统、档案管理业务平台、内部办公OA平、财务管理平台、资金结算平台、台等多个核心业务系统平台。,

 

方案优势

信安世纪应用安全产品提供用户所需的诸多功能,通过集成化的服务系统,减少了用户的后期投入,节省了日后扩展功能所需的各项投资;不必为多类产品带来的复杂配置,增加客户的管理成本,并能够避免多产品引发的兼容性问题;同时也降低了整体成本和数据中心的复杂度,提高了应用的处理能力,为用户提供了全新的易用、高效、稳定的保障信息安全的屏障;最大限度的提升了客户业务质量。
能够适应国际互联网、业务专网等多层次的安全要求,灵活地进行权限设置。操作简单,部署、维护方便快捷。可以在短时间内开通整个业务。
用户访问或维护系统只需要使用数字证书,通过数字证书来确认在网络中的合法身份.可以保证用户的合法身份,及提供高强度的SSL加密通道保障用户信息安全.使用数字证书与KEY相结合的方式为用户提供应用访问授权的保障及业务系统数据流加密。
用户需求
解决方案描述
安全访问
NetOpti(应用安全认证网关)可以业务系统提供数据加密、连接双向、单向身份认证和消息完整性验证,为所有交互业务数据提供加密,防止非法用户对数据进行破坏,监听。
统一身份认证
为企业内部的单位、部门、个人、业务人员基于网络交流提供有效的身份标识;为协会内部的单位、部门、个人及注册用户基于网络交流提供有效的身份标识。
数字签名
通过数字签名技术保障信息流的防篡改、数据的完整性,交易信息的不可否认性。为电子交易平台提供更可靠的业务保障。
业务安全性
NetOpti(应用安全认证网关)可以从用户端到服务器端建立起安全的SSL通道,所有信息流经过SSL加密,保证业务系统信息的安全性。
应用整合
NetOpti(应用安全认证网关)可以支持证书自动透传及整张证书透传,ResouceONE无需任何改动即可获得NetOpti(应用安全认证网关)透传证书字段进行绑定及认证进行统一认证登录,通过证书字段的透传与绑定实现办公自动化系统的单点登录。
业务加速
通过使用NetOpti(应用安全认证网关)HTTP压缩功能采用标准GZIP压缩方式为用户提供更快速的访问体验。
服务器负载均衡
通过NetOpti为多台后台应用服务提供负载均衡功能,提高系统响应时间及工作效率。
与现有业务无缝接入
NetOpti(应用安全认证网关)通过标准TCP/IP协议与后台应用系统连接,接入非常方便,无需应用做任何改动即可与现有应用系统进行业务整合及资源发布。
分类:安全 | 
行业:卫计委 | 医院、医药 | 党政军 | 医疗健康 | 
拨打电话 010-56288154 获取详细方案!
添加QQ 149650535 获取详细方案!
联系我时,请说在行业IT网看见的,谢谢!
其他方案
Database error: Invalid SQL: select id,ywid,bt,zw,js,zp_name,fbsj,user_name,dxlxbh_str,dianzan_n,pinglun_n,liulan_n from yw_fangan where Id in () order by pinglun_n desc,dianzan_n desc,liulan_n desc,id desc limit 0,6
MySQL Error: 1064 (You have an error in your SQL syntax near ') order by pinglun_n desc,dianzan_n desc,liulan_n desc,id desc limit 0,6' at line 1)
Session halted.