4
EMRシステムに患者データを格納するためにAES_ENCRYPT()とAES_DECRYPTを使用する予定で、キーの格納方法が不思議でした。私は、患者の記録に格納されているデータを解読して読むために、そのキーへのアクセスを許可されたユーザーに許可する必要があります。どのようにして多くのユーザーと簡単にキーを共有できますか?そのキーを安全に保ちます。どのような思考や例が評価されます。患者データの暗号化
A
答えて
6
標準的な方法は、患者ごとに「システム」キーを作成し、そのキーを使用して患者のデータを暗号化することです。 そのキーを患者や他のユーザーと共有しないでください。
ユーザーがシステムに登録するときは、パスワードを使用してそのユーザーの「ユーザー」キーを作成します。 (たとえば、ユーザーのパスワードのSHA-256ハッシュを使用します。)ユーザーのパスワードをシステムに保管しないでください。
次に、ユーザーが患者のデータにアクセスする権限がある場合、その患者のシステムキーを許可されたユーザーのキーで暗号化し、暗号化されたキーをユーザーのアカウントに保存します。ユーザーが追加の患者の記録にアクセスする権限がある場合は、各患者のシステムキーについてこのプロセスを繰り返します。
最後に、許可されたユーザーが患者のデータにアクセスしたい場合、患者のシステムキーを解読するために使用される自分のパスワードを入力し、患者のデータの解読に使用します。
ユーザーがパスワードを変更する場合は、そのアカウントに関連付けられている各システムキーを復号化し、新しいパスワードを使用して再暗号化する必要があります。
免責事項:セキュリティ*ハードだと私は暗号研究はないです。さらに、法律では、患者データを暗号化し、特定の基準に従って保護する必要がある場合があります。 セキュリティシステムを実装する前に、専門家に相談してください。は、特に金融、医療、その他の重要な情報に関する特別なセキュリティ計画を作成することは決してありません。
*Bruce Schneier、チーフ・セキュリティ技術責任者、BT
+0
患者のシステムキーはどこに保管されますか?データベースに格納する場合、データベースにアクセスできる場合は目的を破ります。 – iWantSimpleLife
+1
@ iWantSimpleLife:右。セキュリティが厳しい理由と、StackOverflow上の誰かにあなたのシステムのセキュリティを信用するべきではない理由です。:-)あなた自身がアクセスできるいくつかの "マスター"キーでシステムキーを暗号化できますが、遅かれ早かれ保護されなければならない "最終的な"キーが必要です。鍵管理は、セキュリティ実装の中で最も難しくて弱いことが多いです。専門家に相談してください。 –
関連する問題
- 1. RSA暗号化/復号化
あなたのアプリへのアクセスがどのように見えるかを説明してください。それはウェブベースですか?閉じたシステム?セキュリティのどの側面?データまたは許可されたアクセス? (良い選択肢は、各患者のAESキーを個人IDチップカードに保存することです) – Michal
これは、ユーザーがシステムにログインできるようにするWebベースのアプリケーションです。医師は詳細な(暗号化された)患者情報を見ることができ、受診者は基本的な(暗号化されていない)患者情報のみを見ることができます。特定の医師が特定の患者を見ることを可能にする必要があります。 –
HIPAAが何を遵守する必要があるのか調べましたか?小さな仕事はありません... – ceejayoz