我正在研究医疗应用程序的编码要求,但找不到任何有用/结构化的东西。基本上,我正在寻找带有安全要求列表的结构化(如果可能是 XML 文件)文档。例如他们应该使用什么样的加密,默认情况下应该禁用应用程序的哪些功能,应该存储哪些日志信息以及如何存储它等等。
当然,不同的应用程序和公司的要求可能会有所不同,我只需要一些一般信息,如果可能的话,对于美国。
问问题
574 次
4 回答
10
对于美国,您可以查看面向 Web 程序员的HIPAA 指南。
于 2009-04-16T16:11:56.093 回答
7
于 2009-04-16T16:10:05.020 回答
0
此外,考虑支持 OWASP 前十名。
于 2009-04-19T00:41:55.897 回答
0
对于您的医疗应用,它们是否特定于图像?如果是这样,您可以参考 DICOM 3.0 标准。
这里有一些章节供参考(使用什么样的加密算法,应该去识别哪个部分等..)
于 2011-07-29T04:19:59.720 回答