注册
登录
数据防泄漏
保护敏感用户数据,医疗保健SaaS
返回
保护敏感用户数据,医疗保健SaaS
作者:
❀⚘粉༵红༵回༵忆༵⚘❀
发布时间:
2024-04-18 03:07:43 (1月前)
转自:
<div class =“excerpt”> 最小化 <span class =“result-highlight”> 数据 </跨度> <span class =“result-highlight”> 泄漏 </跨度> 。 目前我有 - 用户密码哈希和盐渍 - 用户真实姓名,电话号码是纯文本 - 用户私人医疗 <span class =“result-highlight”> 数据 </跨度> 用纯文本 我正在寻找一些关于这个主题的指针。所有评论都表示赞赏! </DIV>
收藏
举报
3 条回复
0#
回复此人
仙风道骨刘憨
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 到目前为止,您列出的内容几乎没有问题。 </p> <P> 首先,您可能需要做的不仅仅是盐和哈希密码。您应该使用自适应散列算法 <a href="http://en.wikipedia.org/wiki/Bcrypt" rel="nofollow"> bcrypt </A> 。通常哈希设计得非常快,这不是一个非常安全的属性,因为它启用了暴力攻击。像bcrypt这样的东西设计得要慢得多,以防止这些攻击(但仍然足够快,不会导致性能问题)。 </p> <P> 接下来,你 的<strong> 不能 </强> 以纯文本形式存储医疗数据。除非所有“静止”数据都经过加密,否则许多医疗机构甚至不会考虑使用您的软件。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。 </p> <P> 有关更多信息,请查看 <a href="http://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act" rel="nofollow"> HIPAA </A> ,谈论你能做什么,不能做什么,不应该用医疗保健数据做什么。如果您想在任何地方销售此软件,几乎可以肯定满足HIPAA要求。 </p> <P> 从更个人的角度来说,你应该考虑遵循 <a href="http://area51.stackexchange.com/proposals/41370/healthcare-industry?referrer=0FgbVsKaId7Z_15aCbzplg2"> 医疗行业 </A> 堆栈交换提议。这是一个提出这样问题的好地方,很多专家都在Health IT工作中提供帮助。 </p> </DIV>
编辑
1#
回复此人
無口君哦哦
|
2019-08-31 10-32
<div class =“post-text”itemprop =“text”> <P> 这听起来像是在你的头脑中,对安全漏洞的期望是不可接受的。前往 <a href="http://www.hhs.gov/ocr/privacy/" rel="nofollow"> 美国HHS网站 - 健康信息隐私 </A> 并开始至少阅读美国的数据管理要求。 </p> </DIV>
编辑
登录
后才能参与评论
