我想将真实姓名,电子邮件和任何其他个人身份信息保存在我的主应用程序数据库和其他数据库/加密文件中.而且我很好奇是否有针对此的最佳实践解决方案,或者我是否完全在寻找某些东西.
我有一些想法如下:
我想知道这是否是正确的方法,如果是这样,密钥存储和验证等等.
鉴于可以插入和检查Cordova应用程序,应用程序固有的本机编译代码安全性较低吗?或者对于保留的内容和正常的UIWebView,是否也适用相同的规则?
我正在编写一份应用程序,可能被医生用来记录患者的注意事项(我的应用程序不针对医生,但其他职业不需要这样严格的规则).
我的应用程序是用nodejs编写的,只有后端可以使用经过身份验证的用户帐户访问数据库,并遵循所有常见的安全措施,例如防火墙规则等.
我读到了有关HIPAA合规性但其中大多数都不适用,因为没有用户专门访问数据库,除非它来自后端的API,当然您需要使用SSL对我的应用进行身份验证.
我怎么能确信医生可以使用我的应用程序?有没有认证测试/证书等?
我很快就会做一个HIPAA应用程序,它需要2个身份验证.谁能举个例子?我正在考虑安全登录,然后是一个表单,要求用户输入他们的出生日期或其他东西.
谢谢,达伦
我在Amazon EC2中有一个实例,需要符合Hipaa标准.我有两个疑惑,
任何帮助都会非常明显,
谢谢.
我正致力于增强MySQL数据库的安全性.具体而言,数据库存储客户患者的健康信息(所谓的PHI),我们希望将患者的姓名和其他识别信息与他们的健康数据分开.这个问题会有什么办法?
我想到了一个想法:维护一个密钥将各种识别数据捆绑在一起,另一个密钥用于链接健康信息.这些将通过一个特殊的"编码密钥"相互映射,只有在临床用户登录时才可用.有人对这种方法有什么想法吗?
我正在寻找有关 Azure 的一些信息。
SQL Server Azure 是否符合 HIPAA 合规性?
MS 会签署 HIPAA BAA 吗?
在同一服务器上存储多个符合 HIPAA 的应用程序或不同客户端的数据库的可行性如何?数据库是 SQL
当我们谈论服务器场时,我愿意将每个服务器上的多个客户端的数据库托管到单独的实例中,这可能吗?
MS 有 SAN 吗?
MS 如何将多个符合 HIPAA 的应用程序的数据相互分离?
我可以在没有信用卡信息的情况下在 MS Azure 上获得一个试用帐户来玩一段时间,以便我可以确保并说服我的客户使用 Azure。