到目前为止,您列出的内容几乎没有问题。
首先,您可能需要做的不仅仅是盐和哈希密码。您应该使用自适应散列算法 bcrypt 。通常哈希设计得非常快,这不是一个非常安全的属性,因为它启用了暴力攻击。像bcrypt这样的东西设计得要慢得多,以防止这些攻击(但仍然足够快,不会导致性能问题)。
接下来,你 的 不能 强> 以纯文本形式存储医疗数据。除非所有“静止”数据都经过加密,否则许多医疗机构甚至不会考虑使用您的软件。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。
有关更多信息,请查看 HIPAA ,谈论你能做什么,不能做什么,不应该用医疗保健数据做什么。如果您想在任何地方销售此软件,几乎可以肯定满足HIPAA要求。
从更个人的角度来说,你应该考虑遵循 医疗行业 堆栈交换提议。这是一个提出这样问题的好地方,很多专家都在Health IT工作中提供帮助。
这听起来像是在你的头脑中,对安全漏洞的期望是不可接受的。前往 美国HHS网站 - 健康信息隐私 并开始至少阅读美国的数据管理要求。