鉴于医疗数据的敏感性,在基础架构层面可以做哪些数据安全的措施,提升医疗数据的安全性
收起我们主要从身份认证、角色访问权限控制、用户权限控制、关键信息加密存储、数据备份、数据传输保护,系统操作日志记录等方面做数据安全,比如身份认证比如采用https安全机制,防止监听、防劫持、防重发等入手。角色权限控制主要是授以用户,进程最小的权限。用户权限控制主要从对用户每次url访问都进行验证会话标识是否合法。数据传输保护主要是数据签名、身份认证等方面采用RSA算法,对传输数据采用DES算法等进行加密。对用户的每一步操作都进行日志记录,便于风控。