我在设计一个使用ASP.NET MVC的S3应用程序并且需要满足HIPAA合规性时遇到了一些问题。 我的初始计划是要求与我的Web服务器建立SSL连接，加密服务器上的图像，然后使用我的私有密钥将它们发送到S3。 这是我的明显担忧： 当客户端查看浏览器中的图像时，您不能将未加密的图像存储...

在Heroku上运行符合HIPAA标准的应用程序是否可行？更具体地说，我需要两个应用程序，一个存储会员信息，另一个存储会员的私人健康信息。我打算使用非对称和对称密钥加密来加密敏感数据——使用非对称密钥将会员与其敏感数据在另一个应用程序上链接，并使用对称密钥加密会员应用程序中的特定字段，如姓名、...

有人知道 ASP.NET 2.0+ 中提供的 SQL 和 Active Directory 成员身份提供程序是否符合 HIPAA 吗？ 澄清: 我知道 HIPAA 要求保护患者信息，并采取某些政策来确保对该信息的访问安全。 Microsoft 的 SQL 和 AD Membership P...

我正在使用Ruby on Rails 4.2和mySql开发我的HIPAA合规应用程序，我需要了解该应用程序的技术数据库要求。 我们是否真的需要加密所有数据库值，例如病人姓名等？

背景信息： 我是一个开发团队的一员，运行一个存储和检索HIPAA（医疗）数据的Web应用程序。最近，HIPAA指南更新，包括要求在“静止”状态下（存储在数据库中且未被访问时）加密所有识别客户信息的政策。 初始问题 我们首先要解决的问题是确定双向加密数据的最佳方法，以使数据在遭到攻击时更加...

有一家来自YC的新创企业，名为Truevault.com，它允许你通过API在他们的数据库中存储JSON文档，并且符合HIPAA标准，看起来很有趣。 我正在开发一款医疗应用程序，想知道哪种HIPAA合规性策略更好： 1）Heroku + Truevault - 初始部署更容易，但是Hero...

不确定此问题是否适合该主题。 有很多文档说明Google会为其服务签署BAA，但是很难找到实际签署的地方。经过几次搜索，我找到了如何为AWS签署BAA。我更喜欢使用熟悉的GCP平台，但如果我无法与Google签署BAA，则可能需要切换到AWS。