موفري العضوية و الامتثال HIPAA
https://stackoverflow.com/questions/1208041
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russianسؤال
لا أحد يعرف إذا كان المقدمة SQL و "Active Directory" موفري العضوية في ASP.NET 2.0+ هي HIPAA المتوافقة?
التوضيح:
أنا أفهم أن HIPAA الولايات معلومات المريض يكون المضمون و سياسات معينة في تأمين الوصول إلى تلك المعلومات.يمكن أن مايكروسوفت SQL و الإعلان موفري العضوية تستخدم في التعامل مع مصادقة المستخدمين من الوصول إلى هذه المعلومات ؟ أتوقع أن يكون هناك بعض السياسات التي تحتاج إلى إنشاء مثل طول كلمة المرور و التعقيد ولكن هل هناك أي شيء ترث حول طريقة تخزين المعلومات التي من شأنها أن ينقض عليها لأغراض إذن ؟ أي gotchas أو الأشياء التي تبحث عنها ؟
المحلول
وذلك يعتمد على ما تريد القيام به معهم، ولكن باختصار، نعم. HIPAA هو كل شيء عن معايير تأمين البيانات الخاصة بك. المعايير ليست قاسية بشكل خاص، ما دام لديك وسيلة في مكان لتوفير الأمن. وبهذه الطريقة، هو الكثير مثل ISO 9001؛ طالما قمت بتعريف السياسة الأمنية والعصا معه، وكنت على ما يرام. مقدمي المذكورة وبشكل فعال الأدوات.
وقال ذلك، قد تحتاج للقيام ببعض الأمور الإضافية مع البيانات الخاصة بك للتأكد من أن أنها ليست سوى الوصول إليها من طلبك بوضوح؛ أن مستوى معين من قبل التشفير ربما يكون مناسبا. فهم مجرد أنه ربما لا تحتاج إلى أن تكون التشفير الثقيلة؛ خفيفة جدا أن تفعل، طالما كنت تتفق مع تطبيق ذلك.
نصائح أخرى
وأنا متأكد آمل أن يكون.) ونحن نستخدم حاليا مزود 2.0 العضوية مع LDAP ADAM في شركة التأمين الصحي التي أعمل ل. HIPAA وPHI هي اسم اللعبة هنا وهذه المجموعة حتى ذهب من خلال الدائرة القانونية لدينا.
أود أن أقول أن في الخروج من مربع ، فمن لا HIPAA المتوافقة.
الطريق إلى معرفة أن إنشاء تطبيق ويب جديد مع الافتراضي.aspx وربما صفحة تسجيل الدخول.ثم انقر فوق "ASP.NET التكوين" أداة في حل إكسبلورر شريط الأدوات لتشغيل تكوين التطبيق (يمكنك أيضا القيام بذلك من IIS إذا كان موقعك مستضاف من هناك).تعيين الإعدادات الافتراضية ، اختيار استخدام AspNetSqlProvider للحصول على كافة الميزات.
هذا سوف إنشاء ASPNETDB.MDF في مجلد App_Data.انقر بزر الماوس الأيمن عليه واختر "فتح".هذا وسوف فتحه في "مستكشف الملقم" ، حيث يمكنك إلقاء نظرة على جميع الجداول التي تم إنشاؤها.
ستجد أن يتم تخزين كلمة المرور المجزأة في aspnet_Membership الجدول بدلا من النص العادي.هذا شيء جيد.ومع ذلك ، فإن عنوان البريد الإلكتروني هو أيضا تخزينها في واضحة.إذا كنت أتذكر بلدي HIPAA التدريب من قبل أربع سنوات ، PII ، وينبغي على الأقل التظاهر أن تكون خاصة.كما هو أي شخص لديه حق الوصول إلى قاعدة البيانات يمكن العثور على عنوان البريد الإلكتروني من أي عضو.
تحرير القائمة على التحديث:
إذا كنت فقط أتحدث عن استخدامها لأغراض المصادقة والتخويل ، أود أن أقول أنك بخير.سوف تحتاج إلى تجاهل عنوان البريد الإلكتروني.
