2
我正在开发医疗保健中的SaaS。用户使用他们非常私人的医疗信息信任我的SaaS。保护敏感用户数据,医疗保健SaaS
我希望我的平台(基于LAMP)迟早会被破坏,我正在寻找方法来最大限度地减少数据泄漏。
目前我有
- 用户密码哈希和盐渍
- 用户的真实姓名,电话号码都是纯文本的
- 用户私人医疗明文数据
我正在寻找一些指针,其中看看这个问题。所有意见都表示赞赏!
A
回答
1
这听起来像你在头上,对安全漏洞的期望是不可接受的。至少要到US HHS Web Site - Health Information Privacy并开始阅读美国的数据管理要求。
+0
谢谢你的链接。我是新手,我希望尽可能做好准备。最近的Zappos漏洞让我想到了保护用户数据的问题 –
0
到目前为止您列出的内容几乎没有问题。
首先,您可能需要做的不仅仅是盐和哈希密码。您应该使用自适应哈希算法,如bcrypt。通常哈希被设计为非常快速,这不是一个非常安全的属性,因为它启用了强力攻击。像bcrypt这样的东西被设计为防止这些攻击要慢得多(但仍然足够快以至于不会导致性能问题)。
接下来,你不能以明文存储医疗数据。许多医疗保健机构甚至不会考虑使用您的软件,除非所有“静止”数据都被加密。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。
欲了解更多信息结账HIPAA,它谈论你可以,不能也不应该做医疗数据。如果您想要在任何地方销售该软件,满足HIPAA要求几乎肯定会成为一项要求。
更为个人注意的是,您应该考虑遵循Healthcare Industry堆栈交换建议。这将是一个很好的地方提问这样的问题,许多专家在卫生信息技术部门提供帮助。
相关问题
- 1. 保护敏感实体数据
- 2. iOS的后台执行的医疗保健应用
- 3. 用于医疗保健诊断代码的SQL枢轴功能
- 4. Android:如何从启用nfc的医疗保健卡中读取数据。
- 5. 如何保护网络应用/数据库中的医疗数据?
- 6. 任何人都可以翻译X12 271医疗保健回复
- 7. 跟踪已完成手术的医疗保健数据库表的标准化
- 8. 使用declarative_authorization保护敏感属性
- 9. 在RoR上保护敏感数据(信用卡)
- 10. 如何使用JWT令牌保护SPA上的敏感数据
- 11. Apigee应用服务 - 保护/ Users集合中的敏感数据
- 12. Laravel:配置以保护敏感信息
- 13. 保护PhoneGap中的敏感信息?
- 14. php:保护敏感页面功能
- 15. 在onsenUI/Angular中保护敏感信息
- 16. 如何保护WCF客户端应用程序中的敏感数据?
- 17. 如何保护处理Jquery数据的敏感PHP文件?
- 18. 保护C#源代码中的敏感数据?
- 19. URL中的敏感数据的ASP.NET MVC保护成员区域
- 20. 如何保护MySQL中的敏感数据?
- 21. 如何确保用户敏感数据的S3下载?
- 22. 找到最大的医生。医疗护理人数
- 23. 如何在使用jQuery,AJAX和网络服务时保护敏感数据
- 24. 注释工具的医疗数据集
- 25. 医疗机器学习数据集
- 26. 敏感数据
- 27. 保护纯文本文件中的敏感数据的最佳做法?
- 28. 将敏感数据保存在应用程序代码中
- 29. Android医疗应用程序
- 30. 保护Objective C源代码中的敏感信息
Crikey。一些想法:设计好像你会被攻破,但如果你希望被破坏,你可能不应该写这个软件。 IANAL,这不是我的领域,但是当你开始接触人们的医疗记录时,你会搁置立法和法律的雷区,这将需要你 - 有充分的理由 - 以多种不同的方式锁定这些数据。至少,您应该熟悉[HIPAA](http://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act),并且可能应该发现自己是独立的安全审核员。 – twooster
是的,我不期待,但我一直在想,违规可能会发生。 –