我有一个具有PHI(受保护的医疗保健信息)的应用程序,因此它必须符合HIPPA。我正在使用AWS并且具有在休息时启用加密的RDS。
但是,我们还在存储患者信息时加密mysql中的数据。例如,患者姓名“Dorian”将首先使用AES加密进行加密,然后进行存储。通过这种方式,如果有人访问数据库(这是不可能的,但仍然是在最坏的情况下),他无法读取患者信息。
问题是在这样的加密数据中搜索通常的mysql查询非常困难,所以我不能选择其中name =“Dorian”的患者,因为存储在DB中的字符串是加密的哈希值。
我的问题是: