保护敏感用户数据、医疗保健 SaaS答案

【问题标题】：securing sensitive user data, healthcare SaaS保护敏感用户数据、医疗保健 SaaS
【发布时间】：2012-02-16 13:53:12
【问题描述】：

我正在开发医疗保健领域的 SaaS。用户信任我的 SaaS 并提供他们非常私密的医疗信息。

我预计我的平台（基于 LAMP）迟早会遭到破坏，我正在寻找将数据泄露降至最低的方法。

目前我有
- 用户密码散列和加盐
- 用户真实姓名、电话号码为纯文本
- 纯文本形式的用户私人医疗数据

我正在寻找有关该主题的一些指示。感谢所有cmets！

【问题讨论】：

克里基。一些想法：设计得好像你会被攻破，但如果你预期会被攻破，你可能不应该编写这个软件。 IANAL，这不是我的领域，但是当你开始接触人们的医疗记录时，你就会触碰立法和法律的雷区，这将要求你——有充分的理由——以多种不同的方式锁定这些数据。至少，您应该熟悉HIPAA，并且可能应该让自己成为一名独立的安全审计员。
是的，我不认为，但我记得可能会发生违规行为。

【解决方案1】：

这听起来像是你的头脑和安全漏洞的期望是不可接受的。前往US HHS Web Site - Health Information Privacy 并至少开始阅读美国的数据管理要求。

【讨论】：

【解决方案2】：

到目前为止，您列出的内容几乎没有问题。

首先，您可能需要做的不仅仅是加盐和散列密码。您应该使用像bcrypt 这样的自适应散列算法。通常哈希被设计得非常快，这不是一个非常安全的属性，因为它启用了暴力攻击。像 bcrypt 这样的东西被设计成要慢得多，以防止这些攻击（但仍然足够快，不会导致性能问题）。

接下来，您不能以纯文本形式存储医疗数据。除非所有“静态”数据都经过加密，否则许多医疗机构甚至不会考虑使用您的软件。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。

如需了解更多信息，请查看HIPAA，其中讨论了您可以、不能和不应该对医疗保健数据做什么。如果您想在任何地方销售此软件，几乎肯定需要满足 HIPAA 要求。

就个人而言，您应该考虑遵循Healthcare Industry 堆栈交换建议。这是一个提出此类问题的好地方，有很多健康 IT 领域的专家可以提供帮助。

【讨论】：