我正在开发医疗保健SaaS。用户信任我的SaaS及其非常私密的医疗信息。
我希望我的平台(基于LAMP)迟早会被破坏,我正在寻找减少数据泄漏的方法。
目前我有
- 用户密码哈希和盐渍
- 用户真实姓名,电话号码为纯文本
- 纯文本用户私人医疗数据
我正在寻找一些关于这个主题的指针。所有评论都表示赞赏!
答案 0 :(得分:1)
这听起来像是在你的头脑中,对安全漏洞的期望是不可接受的。前往US HHS Web Site - Health Information Privacy并开始至少阅读美国的数据管理要求。
答案 1 :(得分:0)
到目前为止,您所列出的内容几乎没有问题。
首先,您可能需要做的不仅仅是盐和哈希密码。您应该使用自适应散列算法,如bcrypt。通常哈希设计得非常快,这不是一个非常安全的属性,因为它启用了暴力攻击。像bcrypt这样的东西设计得要慢很多,以防止这些攻击(但仍然足够快,不会导致性能问题)。
接下来,您无法以纯文本格式存储医疗数据。除非所有“静止”数据都经过加密,否则许多医疗机构甚至不会考虑使用您的软件。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。
有关详细信息,请查看HIPAA,其中介绍了您可以,不能和不应该使用医疗保健数据的内容。如果您想在任何地方销售此软件,几乎可以肯定满足HIPAA要求。
更个人而言,您应该考虑遵循Healthcare Industry堆栈交换提议。这是一个很好的地方,可以提出这样的问题,很多专家都在Health IT中帮忙。