为健康合规网站应采取的措施
4.88/5 (5投票s)
在开发医疗保健网站之前,应该注意的一些技巧。
下载要考虑的要点 Zip 文件
引言
健康合规性因国家而异,但有一些普遍规则是所有国家都必须遵守的。这涉及到保护与网站共享的患者信息的安全?
背景
我曾参与过许多与医疗保健领域相关的项目,也为不同国家工作过。在工作中,我总是面临着要遵循哪些规则的问题,因为美国的 HIPAA 有指导方针,英国的 EUDPD 有指导方针,其他国家也是如此。
在开发了许多应用程序后,我发现了一些共同点,在开发医疗保健领域的网站/应用程序之前都应该考虑这些点,无论是作为受保实体还是非受保实体。
需要考虑的要点
所有医疗保健网站都主要关注如何保护他们从网站用户那里收集到的信息。因为根据法律保护用户的信息也很重要。
在这里,我列出了一些可以供所有为医疗保健领域开发的网站使用的方法。它可以是 .Net、Java、Android、iOS 任何平台,这无关紧要,重要的是采取了哪些预防措施来保护用户的数据。
1. 数据加密/解密
有很多方法可以保护数据免遭未经授权的访问;最好的方法是加密数据。包含 PHI(患者健康信息)或 PII(患者身份信息)的数据应进行加密,以确保安全。
- 我们可以对客户端和服务器端的所有数据库进行加密。
- 我们可以对包含 PHI 和 PII 信息的指定表进行服务器端加密
- 当数据从网站发送到服务器时,它已经被加密了。
可以使用以上任何一种方法来保护数据。
下一个问题非常明显,“应该使用哪种加密方法。”
有许多加密方法可供使用。
- 哈希算法
- AES(高级加密标准)算法
- DES(数据加密标准)算法
任何支持 256 位的机制都是最好的,但合规性从未规定只能遵循这种机制,具体使用哪种以及为什么使用,始终是开发者的选择。
Rijndael 被美国国家标准与技术研究院 (NIST) 选为高级加密标准 (AES) 的候选算法。
在我用 .Net 开发的两个项目中,我使用了这种算法,它支持 256 位并且易于实现。
选择加密类型后,下一个问题是“除了 PHI 和 PII 数据外,还需要加密哪些内容”。
- 所有上传的与患者相关的文件,如报告、图表、图片都应加密。
- 包含 PHI 信息的电子邮件应加密。
- 如果电子邮件包含与患者信息相关的附件,该附件也应加密。
- 与 PHI 相关的短信发送,应加密。
网络上的信息或数据应以安全模式传输,为此网站应获得 SSL 认证。证书可以从任何可用的机构购买。网站上所有包含个人信息页面的都应在 https 下运行。
2. 与登录相关的要点
- 唯一的用户标识,用户应拥有在整个应用程序中唯一的电子邮件或用户名。
- 自动注销:如果用户会话空闲超过 10 分钟,系统应注销用户,因为这有助于防止数据泄露,或者可以在 10 分钟后设置带密码的屏幕保护程序。
- 捕获易受攻击的登录尝试,如果错误凭据尝试超过三次,则锁定网站并向用户发送验证链接,询问是否是用户本人尝试登录,然后应该使用“忘记密码”功能,如果不是,则表示有人试图查看用户的帐户。
- 在忘记密码的情况下,当提供安全问题和答案时,也应进行此检查。三次错误尝试,则应锁定帐户。
- 识别发送请求的用户:
- 通过在电子邮件中发送确认链接,链接通常应在 24 小时内过期。
- 通过发送短信密钥并进行验证。
- 使用生物识别技术,如语音识别、视网膜扫描或指纹识别。
3. 密码相关措施
应使用密码强度。可以遵循以下规则
- 最小长度应为八个字符。
- 应包含小写字母、大写字母、符号和数字的组合。
- 不应与用户名或用户的名字相同。
- 应在 45 天内更新,并且不应与上一个密码相同。
- 在忘记密码的情况下,应发送系统生成的密码,并要求用户登录后更改密码。
4. 维护审计日志
- 应对所有与用户相关的条目制作审计日志。
- 所有插入、删除和更新的记录都应在数据库中记录。
5. 删除不需要的记录:
- 患者信息在不需要时应被删除。
- 如果患者从网站删除其帐户,则其所有个人数据应被永久删除。
- 为了在网站面临投诉时进行辩护,可以在该国法律允许的情况下保留审计日志。
- 删除应该是硬删除,如果患者已从网站删除其帐户或请求删除其信息,网站不得保留任何信息。
关注点
我们可以找到很多网站告知我们合规性要求,但很难在一个地方找到所有这些要求。我已尽力将大部分技术要点集中在一个地方。我知道这还不够,还有很多其他方面,但它们必须是国家特有的。我希望这能帮助所有正在医疗保健领域工作的人。一旦实现这些,我们就可以关注其他方面,如行政保障、安全港原则、物理保障、Cookie 政策。