Sto sviluppando un programma in Java destinato ad essere utilizzato in un ospedale. Il sistema utilizza RMI internamente tra le workstation e il programma server. Il programma verrebbe installato sulle workstation dell'ospedale e su un server dell'ospedale. Il server ascolta anche un socket e si autentica con uno schema di crittografia RSA e recupera le query su un database SQL. Queste trasmissioni sono JSON.
Sto cercando un metodo ragionevolmente sicuro per comunicare dietro il firewall dell'ospedale ai dispositivi dell'utente come gli smartphone. Esiste una best practice per farlo in modo specifico in un ambiente ospedaliero (ad esempio aprendo una porta)?