我们有一个医疗保健应用程序。它正在生产中。我们希望使其符合 HIPPA。要求之一是对患者信息进行加密。我们在应用程序的各个区域使用患者的姓氏、出生日期和社会安全号码。我们提供使用患者姓氏字段的自动完成行为,我们还提供姓氏和出生日期的搜索。
谁能建议我们如何加密数据库中的这三列,这样我们就不必更改现有的代码和查询?
或者如果我们可以只更改应用程序代码?
或者如果我们只能更改数据库查询/存储过程?
我们正在使用 ASP.NET (C#) 和 MS SQL Server 2008,请让我们知道任何对我们现有代码和查询影响很小的解决方案。