0

HIPAA 準拠により、モバイル ネイティブ アプリケーションでのオフライン ストレージを許可しないようにする必要がありますか??HIPAA にこの種の規制が既に存在するかどうかはわかりません。そのようなことはないと思います。

この質問をこのフォーラムで行う必要がないと思われる場合は、これをよく読んで、この問題に対するプログラムによる解決策を提案してください。

これが発生した主な理由は、デバイスが脱獄またはルート化されると、モバイル開発に関するすべてのセキュリティ上の考慮事項が特に iOS にある可能性があるためです。

ハードウェア暗号化がハッキングされていることを知りました

http://anthonyvance.com/blog/forensics/iphone_encryption/

次に、iOS 4 の暗号化技術に関する質問があります。

人々は、電話がルート化されている場合、iOS のキー チェーン アクセスが危険にさらされる可能性があると主張しています。

懐疑論に遭遇していないと私が思う唯一のものはsqlCipherです。

SqlCipher の欠陥を見つけた場合は、共有してください。

また、携帯電話でオフライン データを管理するための盗難を防ぐ方法が見つかるまでは、HIPAA への準拠が義務付けられている EMR アプリのオフライン機能を作成することを控えてもよいと思います。

人々が必死にハッキングしようとすれば、どのようなシステムもハッキングされる可能性があると言えます。しかし、モバイル デバイスは簡単なターゲットになる可能性があると思います。ハンカチをなくすように失くしてしまうことがあります。

あなたの意見を共有してください。

4

1 に答える 1

2

私はbhirleyに同意します。多くの人に関する多くの記録をデバイスに保存している場合、脆弱性の面ははるかに大きくなります。しかし、処方箋情報のクエリを実行したり、現在の健康問題に関する情報を収集したりする場合のように、1 人の個人に関する限られた情報のみを一時的に保存する場合、リスクははるかに低くなります。もちろん、ハッキングされた電話がオンライン データにセキュリティ上のリスクをもたらすかどうか、つまり、電話のアプリによって、間違ったユーザーがオンラインで保護されたデータにアクセスできるようになるかどうかも考慮する必要があります。

参考になるアプリケーション ノートを次に示します。「Formotus™ モバイル ソリューションと HIPAA コンプライアンス

于 2011-07-20T22:27:25.270 に答える