Sicurezza per l'ospedale IT

3

Sto sviluppando un programma in Java destinato ad essere utilizzato in un ospedale. Il sistema utilizza RMI internamente tra le workstation e il programma server. Il programma verrebbe installato sulle workstation dell'ospedale e su un server dell'ospedale. Il server ascolta anche un socket e si autentica con uno schema di crittografia RSA e recupera le query su un database SQL. Queste trasmissioni sono JSON.

Sto cercando un metodo ragionevolmente sicuro per comunicare dietro il firewall dell'ospedale ai dispositivi dell'utente come gli smartphone. Esiste una best practice per farlo in modo specifico in un ambiente ospedaliero (ad esempio aprendo una porta)?

    
posta BenjaminVes 20.01.2016 - 23:14
fonte

1 risposta

4

Dovresti utilizzare TLS per trasmettere in modo sicuro attraverso la rete. Se i dati sono effettivamente JSON, allora ha più senso che il server sia semplicemente un server web e tu utilizzi TLS sotto forma di HTTPS per proteggere la comunicazione.

Per l'autenticazione, non caricare il tuo sistema basato su RSA. TLS ti fornisce automaticamente l'autenticazione del server. Se hai bisogno anche dell'autenticazione client, ciò che scegli dipenderà dalle esigenze dell'applicazione. Se è necessaria l'autenticazione del client basata sul dispositivo, i certificati client sarebbero un modo per gestirlo.

Inoltre, non aspettare fino a quando non hai costruito il sistema per parlare al personale di sicurezza IT dell'ospedale. Dovresti parlare con loro non appena hai finito il tuo progetto previsto, al più tardi.

    
risposta data 23.08.2016 - 18:53
fonte

Leggi altre domande sui tag