멤버십 제공 업체 및 HIPAA 준수
https://stackoverflow.com/questions/1208041
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian문제
ASP.NET 2.0+의 제공된 SQL 및 Active Directory 멤버십 제공 업체가 HIPAA를 준수하는지 아는 사람이 있습니까?
설명:
HIPAA는 환자 정보를 확보하고 해당 정보에 대한 액세스를 보장하기 위해 특정 정책을 마련한다는 것을 이해합니다. Microsoft의 SQL 및 AD 멤버십 제공 업체 가이 정보에 액세스하는 사용자의 인증을 처리하는 데 사용할 수 있습니까? 비밀번호 길이와 복잡성과 같이 확립되어야하는 정책이있을 것으로 기대하지만 승인 목적으로 무효화 할 정보를 저장하는 방법에 대한 상속이 있습니까? gotchas 나 찾을 것들이 있습니까?
해결책
그것은 당신이 그들과 함께하고 싶은 것에 달려 있지만 간단히 말해서 그렇습니다. HIPAA는 데이터 보안 표준에 관한 것입니다. 보안을 제공 할 수있는 방법이있는 한 표준은 특히 가혹하지 않습니다. 그런 식으로, 그것은 ISO 9001과 매우 흡사합니다. 보안 정책을 정의하고 고수하는 한 괜찮습니다. 언급 된 공급자는 효과적으로 도구입니다.
즉, 데이터와 함께 추가 작업을 수행하여 응용 프로그램에서 명확하게 액세스 할 수 있도록 추가 작업을 수행해야 할 수도 있습니다. 어느 정도의 사전 암호화가 아마도 적절할 것입니다. 아마도 암호화가 심할 필요가 없다는 것을 이해하십시오. 당신이 그것의 적용과 일치하는 한, 매우 가벼운 일이 될 것입니다.
다른 팁
우리는 현재 내가 일하는 건강 보험 회사에서 Adam LDAP와 함께 2.0 멤버십 제공 업체를 사용하고 있습니다. HIPAA와 PHI는 여기 게임의 이름 이며이 설정은 법률 부서를 통과했습니다.
상자 밖에서 ~ 아니다 HIPAA 준수.
찾는 방법은 기본값만으로 새로운 웹 응용 프로그램을 작성하고 로그인 페이지를 작성하는 것입니다. 그런 다음 솔루션 탐색기 도구 모음에서 "ASP.NET 구성"도구를 클릭하여 구성 애플리케이션을 시작하십시오 (사이트가 호스팅되면 IIS에서이를 수행 할 수도 있음). 기본값을 설정하고 사용하기로 선택하십시오 AspNetSqlProvider 모든 기능에 대해.
이렇게하면 APP_DATA 폴더에서 ASPNETDB.MDF가 생성됩니다. 마우스 오른쪽 버튼을 클릭하고 "열기"를 선택하십시오. 이렇게하면 Server Explorer에서 생성 된 모든 테이블을 볼 수 있습니다.
암호가 해시에 저장되어 있음을 알 수 있습니다. aspnet_Membership 일반 텍스트 대신 테이블. 좋은 일입니다. 그러나 이메일 주소도 명확하게 저장됩니다. 4 년 전부터 내 hipaa 훈련을 기억한다면, 그것은 pii이고 적어도 ~인 척하다 특별하다. 즉, 데이터베이스에 액세스 할 수있는 사람은 모든 회원의 이메일 주소를 찾을 수 있습니다.
업데이트를 기반으로 편집 :
인증 및 승인을 위해 사용하는 것에 대해서만 이야기하고 있다면 괜찮다고 말할 것입니다. 이메일 주소를 무시해야합니다.
