有谁知道ASP.NET2.0+中提供的SQL和ActiveDirectory成员身份提供程序是否符合HIPAA标准？澄清:我了解HIPAA要求保护患者信息，并且制定了某些政策来保护对该信息的访问。Microsoft的SQL和ADMembershipProvider是否可以用于处理访问此信息的用户的身份验证？我希望有一些策略需要建立，比如密码长度和复杂性，但是它们存储信息的方式是否有任何继承的东西会为了授权目的而使它们无效？有什么陷阱或需要注意的事项吗？ 最佳答案 这取决于你想用它们做什么，但简而言之，是的。HIPAA是关于保护数据的

我对建立一个小型企业网站很感兴趣，该网站的前端将是一个客户门户(安全消息中心)，或许可以上传图片。需要电子商务功能，使用Paypal和CC(仅限美国)。后端将是一个数据库，整个系统需要符合HIPAA标准。我想知道这应该建立在什么平台上？是否有用于安全消息传递(我希望有用于电子商务)和数据库的现成模块/库？我有Java编程经验，但仅限于Android，以及iOS上的Swift——编写了几个应用程序——包括内置的SQLite功能。如果我决定将其外包出去(这很可能发生)，我希望了解需要什么类型的编程或包。PHP/MySQL是否符合要求？你能给我指出正确的方向，这样我就可以自学了吗？

我正在寻找使Spark.Net使用的Mongo存储符合HIPAA标准的方法。使用MongoDBSSLTransport在线加密数据并使用Gazzang处理静态数据是否足够好？是否有其他选项可用于静态数据，同时仍允许索引JSON中的某些属性？ 最佳答案 给定HIPAAcompliance有许多隐私和安全要求，我想您也会获得一些关于如何遵守的专业建议。物理和技术要求超出了数据库软件的范围，但动态和静态数据的加密会勾选一些方框。我将添加“我不是律师或HIPAA专家”的免责声明，因此您必须研究/确认您的用例的具体合规细节。动态数据加密Mon

问题我们有一个大型网络应用程序，用于存储和显示与HIPAA相关的敏感数据。我们目前正在研究提高HIPAA合规性并降低违规风险的方法。目前，有一些功能和报告没有根据登录人员的权限正确限制客户信息(例如，客户搜索功能和某些遗留报告)。可能的解决方案从程序的角度处理问题我们总是可以重写导致不合规的代码部分。问题是，考虑到应用程序的规模，这种方法很容易出错-可能会遗漏一些东西。改变数据库以限制返回的数据我们可以更改MySQL数据库结构以反射(reflect)应用程序所需的必要权限限制。这样一来，没有人可以看到他们不应该看到的数据，因为数据库不会返回他们不应该看到的数据。我的问题该应用程序本身有

我将RubyonRails4.2与mySql一起用于我的HIPAA合规应用程序，我需要了解此应用程序的技术数据库要求。我们真的需要加密所有数据库值，例如患者姓名等吗？ 最佳答案 是如果您希望您的Rails应用符合HIPAA规范，则必须加密与患者和医生相关的所有详细信息(姓名、电子邮件、电话、地址)。以下2个Rubygem对你很有帮助。属性加密:https://github.com/shuber/attr_encryptedpaper_trail:https://github.com/airblade/paper_trailHIPAA

背景信息:我是开发人员团队的一员，该团队运行一个存储和检索HIPAA(医疗)数据的Web应用程序。最近，HIPAA指南更新了一项政策，要求所有识别客户的信息在“静止”(存储在数据库中且未被访问)时加密。初始问题我们必须解决的第一个问题是确定双向加密数据的最佳方式，以便在发生违规时确保数据安全。最初的解决方案我们想出的最快解决方案是使用mcrypt在我们将数据插入数据库之前对其进行加密。新问题我们正在开发的应用程序非常老旧(作为Web应用程序)并且使用了大量的过程编程以及对mysql_query的严重依赖。插入、更新、检索和删除数据的功能。我们没有时间或奢侈将我们的代码转换为数据库抽象层