Seguridad para TI del hospital

3

Estoy desarrollando un programa en Java destinado a ser utilizado en un hospital. El sistema utiliza RMI internamente entre las estaciones de trabajo y el programa del servidor. El programa se instalaría en las estaciones de trabajo del hospital y en un servidor del hospital. El servidor también escucha un socket y se autenticará con un esquema de cifrado RSA y recuperará las consultas en una base de datos SQL. Estas transmisiones son JSON.

Estoy buscando un método razonablemente seguro para comunicarme detrás del firewall del hospital a dispositivos de usuario como teléfonos inteligentes. ¿Existe alguna práctica recomendada para hacer esto específicamente en un entorno hospitalario (por ejemplo, abrir un puerto)?

    
pregunta BenjaminVes 20.01.2016 - 23:14
fuente

1 respuesta

4

Debería usar TLS para transmitir de forma segura a través de la red. Si los datos son de hecho JSON, entonces lo más sensato es que el servidor simplemente sea un servidor web y usaría TLS en forma de HTTPS para asegurar la comunicación.

Para la autenticación, no haga rodar su propio sistema basado en RSA. TLS le da automáticamente la autenticación del servidor. Si también necesita autenticación de cliente, lo que elija dependerá de las necesidades de la aplicación. Si se necesita autenticación de cliente basada en dispositivo, los certificados de cliente serían una forma de manejar esto.

Además, no espere hasta que haya creado el sistema para hablar con el personal de seguridad de TI del hospital. Debe hablar con ellos tan pronto como haya terminado con su diseño previsto, a más tardar.

    
respondido por el Xander 23.08.2016 - 18:53
fuente

Lea otras preguntas en las etiquetas