患者データの暗号化

Question

EMRシステムに患者データを格納するためにAES_ENCRYPT（）とAES_DECRYPTを使用する予定で、キーの格納方法が不思議でした。私は、患者の記録に格納されているデータを解読して読むために、そのキーへのアクセスを許可されたユーザーに許可する必要があります。どのようにして多くのユーザーと簡単にキーを共有できますか？そのキーを安全に保ちます。どのような思考や例が評価されます。

Answer 1

標準的な方法は、患者ごとに「システム」キーを作成し、そのキーを使用して患者のデータを暗号化することです。 そのキーを患者や他のユーザーと共有しないでください。

ユーザーがシステムに登録するときは、パスワードを使用してそのユーザーの「ユーザー」キーを作成します。 （たとえば、ユーザーのパスワードのSHA-256ハッシュを使用します。）ユーザーのパスワードをシステムに保管しないでください。

次に、ユーザーが患者のデータにアクセスする権限がある場合、その患者のシステムキーを許可されたユーザーのキーで暗号化し、暗号化されたキーをユーザーのアカウントに保存します。ユーザーが追加の患者の記録にアクセスする権限がある場合は、各患者のシステムキーについてこのプロセスを繰り返します。

最後に、許可されたユーザーが患者のデータにアクセスしたい場合、患者のシステムキーを解読するために使用される自分のパスワードを入力し、患者のデータの解読に使用します。

ユーザーがパスワードを変更する場合は、そのアカウントに関連付けられている各システムキーを復号化し、新しいパスワードを使用して再暗号化する必要があります。

---

免責事項：セキュリティ^*ハードだと私は暗号研究はないです。さらに、法律では、患者データを暗号化し、特定の基準に従って保護する必要がある場合があります。 セキュリティシステムを実装する前に、専門家に相談してください。は、特に金融、医療、その他の重要な情報に関する特別なセキュリティ計画を作成することは決してありません。

^*Bruce Schneier、チーフ・セキュリティ技術責任者、BT