我正在研究医疗应用的编码要求,但我找不到任何有用/结构化的东西。基本上我正在寻找带有安全要求列表的结构化(如果可能的XML文件)文档。例如,他们应该使用什么样的加密,应该默认禁用应用程序的哪些功能,应该存储什么日志信息以及如何存储它等等。
当然,对于不同的应用和公司,要求可能会有所不同,我只需要一些一般信息,如果可能的话,还需要美国。
答案 0 :(得分:10)
对于美国,您可以查看HIPAA guide网络程序员。
答案 1 :(得分:7)
答案 2 :(得分:0)
此外,考虑支持OWASP前十名。
答案 3 :(得分:0)
对于您的医疗应用,它们是否特定于图像?如果是这样,您可以参考DICOM 3.0标准。
以下是一些参考章节(要使用哪种加密算法,哪些部分应该去识别等等。)