Информационная система Tandem Medicine обеспечивает высокий уровень безопасности. Для этого используются следующие методы:
- Использование исключительно методов и средств, которые не требуют снижения уровня безопасности серверного и клиентского программного обеспечения;
- Использование свободно распространяемого программного обеспечения с открытыми исходными кодами, строго соответствующего промышленным стандартам;
- Обязательная аутентификация пользователей: аутентификация при помощи паролей и/или сертификатов. При необходимости эти методы могут быть дополнены аутентификацией при помощи аппаратных средств (CardReader, электронные USB ключи, магнитные ключи и прочее);
- Жесткое разграничение прав доступа к объектам системы на основе ролевой модели прав;
- Исключение возможности записи компонентов системы на компьютер пользователя;
- Отсутствие исполняемых компонентов на компьютере пользователя (например, ActiveX);
- Возможность подключения пользователя к системе по защищенному зашифрованному каналу (например, SSL);
- Пользователь напрямую не работает с СУБД: система Tandem Medicine является web-ориентированным решением, пользователь работает в системе посредством web-браузера (тонкий клиент) и с определенным кругом функций, то есть не имеет доступа к СУБД;
- Доступ к СУБД может иметь только ограниченный круг лиц, и только по защищенному зашифрованному каналу. Сервера с СУБД могут быть настроены таким образом, чтобы доступ к ним осуществлялся только внутри корпоративной сети, а доступ из внешней сети отсутствовал в принципе.
Разграничение доступа к объектам системы производится на уровне сервера приложений. Разграничение прав доступа к данным осуществляется на основе ролевой модели прав. В соответствии с регламентами производится настройка базовых ролей и полномочий пользователей для каждого этапа доступа к системе и обработки информации.
Проведение предварительной настройки ролей выполняется только после проведения согласования регламентов с непосредственным заказчиком. Текущая настройка ролей и прав производится только уполномоченным администратором системы.
Клиентская часть системы Tandem Medicine использует тонкий клиент, что исключает запись или хранение объектов системы на персональном компьютере пользователя. Это позволяет избежать как потенциальной ситуации перехвата контроля над компьютером пользователя с помощью компонентов программы, так и попыток перехвата контроля над системой, используя компоненты системы, записанные на компьютер пользователя.
В системе реализована возможность аудита доступа к объектам системы. Эта опция позволяет отслеживать все попытки нарушения безопасности и оперативно на них реагировать.