saas - securing sensitive user data, healthcare SaaS

Question

I'm developing a SaaS in healthcare. Users are trusting my SaaS with their very private medical information.

I expect my platform (LAMP based) to be breached sooner or later and I'm looking for ways to minimize data leakage.

Currently I have
- user passwords hashed and salted
- user real names, phone numbers are in plain text
- user private medical data in plain text

I'm looking for some pointers where to look about this subject. All comments are appreciated!

score 1 · Accepted Answer

这听起来像是你在你的头上，并且对安全漏洞的期望是不可接受的。前往美国 HHS 网站 - 健康信息隐私，并至少开始阅读美国的数据管理要求。

score 0 · Accepted Answer

到目前为止，您列出的内容几乎没有问题。

首先，您可能需要做的不仅仅是加盐和散列密码。您应该使用像bcrypt这样的自适应哈希算法。通常哈希被设计得非常快，这不是一个非常安全的属性，因为它启用了暴力攻击。像 bcrypt 这样的东西被设计成要慢得多，以防止这些攻击（但仍然足够快，不会导致性能问题）。

其次，您不能以纯文本形式存储医疗数据。除非所有“静态”数据都经过加密，否则许多医疗机构甚至不会考虑使用您的软件。这意味着您需要以加密形式存储所有数据。这显然也适用于发送数据。

有关更多信息，请查看HIPAA，其中讨论了您可以、不能和不应该对医疗保健数据做什么。如果您想在任何地方销售此软件，几乎肯定需要满足 HIPAA 要求。

就个人而言，您应该考虑遵循医疗保健行业堆栈交换提案。这将是一个提出此类问题的好地方，有很多健康 IT 领域的专家可以提供帮助。

2 回答 2