医療アプリケーションのセキュリティ要件

Question

医療アプリケーションのコーディング要件に関する研究を行っていますが、有用で構造化されたものは何も見つかりません。基本的には、セキュリティー要件のリストを持つ構造化文書（可能な場合はXMLファイル）を探しています。たとえば、どのような種類の暗号化を使用すべきか、デフォルトで無効にする必要がある機能、ログ情報を保存する方法、保存する方法などがあります。

もちろん、さまざまなアプリや企業の場合、私は一般的な情報が必要であり、可能であれば米国のみです。

Answer 1

は、WebプログラマのためHIPAA guideをチェックアウトすることができます。

Answer 2

HL7が必要です。

いくつかのリンク：私たちのために

http://aurora.regenstrief.org/security/

http://www.hl7.org.au/docs/HL7-Sec.htm

Answer 3

さらに、OWASPトップ10のサポートを検討してください。

Answer 4

あなたの医療用途には、画像固有のものがありますか？その場合は、DICOM 3.0標準を参照してください。ここで

は参照のためにいくつかの章です（使用する暗号化アルゴリズムの種類、どの部分がされなければならない匿名化等。）

• Part 15 Security Profiles ftp://medical.nema.org/medical/dicom/2009/09_15pu.pdf
• Supp 51 Media Security ftp://medical.nema.org/medical/dicom/final/sup51_ft.pdf
• Supp 86 Digital Signatures for Structured Reports