HIPAA与HTTPS
HIPAA与HTTPS
提问于 2015-03-05 02:24:45
在医疗/制药领域,作为合法操作要求的一部分,每个人都必须遵守HIPAA标准( http://health.state.tn.us/hipaa/ ),以便移动个人医疗信息。这意味着,例如,你必须加密任何电子邮件通信发送出去的可识别的个人信息。
假设X公司已经创建了一套面向医生的应用程序,它已经锁定在一台专门提供的平板电脑上,并配有MAAS360。应用程序本身通过一个门户网站,这也是容易访问的在线,但没有公开宣传。如果web门户不是https://安全的,我担心的是,当医生使用它时,这个套件可能没有遵循HIPAA来保护病人数据。
我的问题是:
- 如果系统没有使用https,但是在后面的过程中使用某种非https加密,那么这仍然安全吗?(我猜不是?)
- ..。对HIPAA来说够安全了吗?
- ..。HIPAA的安全要求是合理的要求,还是官僚主义的胡说八道?
回答 1
Security用户
发布于 2015-03-05 05:25:12
- 如果没有加密,就不符合规定。例如,如果总是通过VPN使用普通HTTP是可能的,但这听起来不像这里的情况。
- 要正确地回答这个问题,需要更多的细节。
- 我相信HIPAA的想法是正确的。它规定了良好的做法,而不是具体的技术。当然,人们总是有空间用官僚的胡说八道来满足任何要求,但是HIPAA不需要它来满足它的要求。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/83069
复制相关文章
相似问题
腾讯云开发者
