私はヘルスケアでSaaSを開発しています。ユーザーは、非常にプライベートな医療情報で私の SaaS を信頼しています。
私のプラットフォーム (LAMP ベース) は遅かれ早かれ侵害されると予想しており、データ漏えいを最小限に抑える方法を探しています。
現在、私は
- ユーザーのパスワードはハッシュ化され、ソルト化されています
- ユーザーの本名、電話番号はプレーンテキストです
- ユーザーの個人的な医療データはプレーンテキストです
私は、この主題についてどこを見ればよいか、いくつかの指針を探しています。すべてのコメントは大歓迎です!
あなたは頭がおかしくなっているように聞こえますが、セキュリティ侵害の期待は受け入れられません. US HHS Web サイト - Health Information Privacyにアクセスして、少なくとも米国のデータ管理要件を読み始めてください。
これまでにリストした内容にはほとんど問題がありません。
まず、おそらくパスワードをソルト アンド ハッシュするだけでは不十分です。bcryptのような適応ハッシュ アルゴリズムを使用する必要があります。通常、ハッシュは非常に高速になるように設計されていますが、ブルート フォース攻撃が可能になるため、あまり安全なプロパティではありません。bcrypt のようなものは、これらの攻撃を防ぐために非常に遅くなるように設計されています (ただし、パフォーマンスの問題を引き起こさないほど十分に高速です)。
次に、医療データを平文で保存することはできません。多くの医療機関は、「保管中」のすべてのデータが暗号化されていない限り、ソフトウェアの使用を検討しません。これは、すべてのデータを暗号化された形式で保存する必要があることを意味します。これは明らかにデータの送信にも当てはまります。
詳細については、医療データでできること、できないこと、すべきでないことについて説明しているHIPAAを確認してください。このソフトウェアをどこでも販売したい場合は、HIPAA 要件を満たすことがほぼ確実に要件となります。
より個人的な注意として、ヘルスケア業界のスタック交換提案に従うことを検討する必要があります。このような質問をするのに適した場所です。Health IT で働いている多くの専門家が助けてくれます。