Вопросы Теги

Базы данных NoSQL для PHI?

К сожалению, так как у него был корневой доступ нет никакого способа действительно знать то, что хакер сделал к системе. Они, возможно, изменили журналы для сокрытия их дорожек и любого другого нанесенного ущерба. Формат и переустанавливает или восстанавливает от известных хороших резервных копий, единственный безопасный способ пойти.Удачи.

Следующий раз отключает корневой вход в систему, изменяет ssh порт и получает iptables, идущий сразу же.

7
задан 11 October 2012 в 04:45
5 ответов

Я не понимаю, почему это может быть проблемой. На самом деле, я бы сказал, что большая часть ИТ-служб здравоохранения работает на NoSQL-решении под названием MUMPS. Вам просто нужно быть осторожным, как это было реализовано, но аргумент в пользу использования решения NoSQL действительно имеет большой смысл в здравоохранении. Вы можете узнать больше о MUMPS и о его возможной замене упомянутыми выше решениями NoSQL: http://www.emrandhipaa.com/emr-and-hipaa/2011/10/18/analysis-of-mumps- in-healthcare-emr /

Я уверен, что многие хотели бы, чтобы MUMPS исчез и было реализовано одно из описанных вами решений. Хотя до сих пор не могу сказать, что видел, чтобы кто-то это делал.

10
ответ дан 2 December 2019 в 23:17

Дело не столько в том, какой инструмент вы используете для хранения данных, сколько в том, как вы защищаете эти данные. Я не вижу причин, по которым решение NoSQL не может быть защищено на соответствующем уровне, точно так же, как решение РСУБД может быть выполнено полностью небезопасным .

Что следует учитывать в защита данных (это далеко не полный список):

  • Доступ к серверу (физическая и сетевая безопасность)
  • Доступ к данным на сервере (права доступа)
  • Шифрование (я видел дебаты по поводу того, нужно ли шифровать данные)
2
ответ дан 2 December 2019 в 23:17

(друг) предпринимает усилия по разработке уровня для обработки PHI через MongoDB под названием RESTCat , который может быть подходящим для того, что вы конкретно пытаетесь сделать.

Возможно, MondoDB не так стабильна, как MySQL и все такое, но MUMPS, вероятно, на несколько десятилетий стабильнее любой доступной в настоящее время системы SQL.

Посмотрите на Кэш (проприетарный) или GTM (с открытым исходным кодом в Linux).

Сторонники MUMPS утверждают, что медицинские данные более иерархичны, чем табличные (многие могут много отношений), что делает его сильнее в сфере здравоохранения. Учитывая доминирование MUMPS в IT-сфере здравоохранения, с этим сложно поспорить.

2
ответ дан 2 December 2019 в 23:17

Чтобы добавить к ответу @ linda, база данных - это просто еще один уровень в стеке компонентов, которые создают приложение. Безопасность этой системы основана на сочетании всех компонентов.

Итог:

MongoDB, MySQL, Postgres и т. Д. Все они представляют собой просто способы организации битов для хранения / извлечения. В одном или другом не обязательно больше недостатков безопасности просто потому, что один реляционный, а другой объектно-ориентированный.

Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать решения по руководству! Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Все они - всего лишь способы организации битов для хранения / поиска. Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.

Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Все это просто способы организации битов для хранения / поиска. Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.

Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.

Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Необязательно, чтобы в одном или другом было больше недостатков безопасности просто потому, что один является реляционным, а другой - объектно-ориентированным.

Если вы внедряете новую EMR или мигрируете, обязательно поговорите со своим ИТ-специалистом. ребята о специфике проекта, прежде чем принимать какие-либо решения по руководству! Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Я слышал слишком много рассказов о том, как руководство принимало масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

Я слышал слишком много рассказов о том, как руководство принимает масштабные и катастрофические решения без ввода ИТ.

Для соответствия HIPAA вся pt-информация должна быть зашифрована «при передаче» и «в состоянии покоя». - Источник

Кроме того, я считаю, что Epic также использует Cache в некоторых своих продуктах. Это объектная база данных.

4
ответ дан 2 December 2019 в 23:17

MongoDB предлагает MongoDB Enterprise Edition, где помимо аутентификации и шифрования в состоянии покоя, предлагает аудит любой активности пользователя. Правило безопасности HIPAA рекомендует проверять любую активность пользователя с помощью ePHI. Полезные ссылки:
https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
https://docs.mongodb.com/manual/security/

1
ответ дан 2 December 2019 в 23:17

Теги

Похожие вопросы