1

HIPAA に準拠する必要がある PHP/MySQL アプリケーションに取り組んでいます。私が読んだことによると、誰かを特定する可能性のある個人データや医療情報は、保管中と転送中の両方で 256 ビットで暗号化する必要があります。これに対する最も効率的なアプローチは何かを理解しようとしています。

私はアマゾン ウェブ サービスを使用しており、転送中のデータを保護するために、HTTP とデータベースの両方のリクエストに SSL 暗号化を使用することを考えました。保管中のデータについては、AES_ENCRYPT と AES_DECRYPT を使用するために、カスタム MySQL サーバーを AES 256 でコンパイルすることを考えましたが、暗号化するフィールドごとに IV を保存する必要がありますか? そうしないと、アプリケーション自体で暗号化/復号化を行うのに時間がかかりすぎて、データベースへのクエリが地獄になります。

何かご意見は?

4

1 に答える 1

2

HIPAA では、許可されていない人がアクセスできないように分離されている限り、MySQL データベースに保存するときに ePHI を「保管時に」暗号化する必要はありません。

とはいえ、データが危険にさらされた場合に侵害が発生するのを防ぐため、可能であれば、保存時にデータを暗号化することをお勧めします。

mySQL の HIPAA 準拠と暗号化オプションについて詳しくは、こちらをご覧ください (私はこの Web サイトとは関係ありません)。

https://luxsci.com/blog/encryption-and-auditing-for-mysql-databases-under-hipaa.html

于 2016-09-13T04:13:46.010 に答える