0

HIPAA 是否应该不允许移动原生应用程序中的离线存储?我不知道 HIPAA 中是否已经有这种规定。我认为没有这样的事情。

如果你觉得这个问题不需要在这个论坛上问,我要求你完整阅读这个问题并为这个问题提出一个程序化的解决方案。

出现这种情况的主要原因是,一旦设备越狱或植根,有关移动开发的所有安全考虑可能都特别在 iOS 中似乎已被入侵。

我才知道硬件加密被黑了

http://anthonyvance.com/blog/forensics/iphone_encryption/

然后是关于 iOS 4 的加密技术的问题。

人们声称,如果手机被植根,iOS 中的钥匙串访问可能会受到影响。

我认为唯一没有受到任何怀疑的是sqlCipher

如果您发现 SqlCipher 有任何缺陷,请分享。

而且我认为,在人们找到一种防盗方式来管理手机中的离线数据之前,人们可以避免为强制符合 HIPAA 的 EMR 应用程序制作离线功能。

可以说,当人们不顾一切地想要破解它时,任何系统都可能被破解。但我觉得移动设备很容易成为目标。当你失去你的手帕时,你可能会失去它。

请分享您的观点。

4

1 回答 1

2

我同意 bshirley。如果您在设备上存储有关许多人的许多记录,那么您的脆弱面就会大得多。但是,如果您只是暂时存储关于一个人的有限信息——例如在查询处方信息或收集有关当前健康问题的信息时——那么风险就会低得多。当然,您还需要考虑被黑手机是否会对在线数据造成安全风险,即手机上的应用程序是否允许错误的用户在线访问受保护的数据?

以下是您可能会发现有用的应用说明:“ Formotus™ 移动解决方案和 HIPAA 合规性

于 2011-07-20T22:27:25.270 回答