วิธีการป้องกันข้อมูล SQL Server มาตรฐานที่ละเอียดอ่อน (HIPAA) และล็อกไฟล์

11

ฉันกำลังจัดการกับข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองทางอิเล็กทรอนิกส์ (ePHI หรือ PHI) และข้อบังคับ HIPAA กำหนดให้ผู้ใช้ที่ได้รับอนุญาตเท่านั้นที่สามารถเข้าถึง ePHI การเข้ารหัสระดับคอลัมน์อาจมีค่าสำหรับข้อมูลบางอย่าง แต่ฉันต้องการความสามารถในการทำเช่นการค้นหาในบางฟิลด์ของ PHI เช่นชื่อ

Transparent Data Encryption (TDE) เป็นคุณสมบัติของ SQL Server 2008 สำหรับการเข้ารหัสฐานข้อมูลและไฟล์บันทึก ตามที่ฉันเข้าใจแล้วสิ่งนี้จะป้องกันบุคคลที่เข้าถึง MDF, LDF หรือไฟล์สำรองไม่ให้ทำอะไรกับไฟล์เพราะเข้ารหัส TDE ใช้เฉพาะในองค์กรและ SQL Server เวอร์ชันผู้พัฒนาและองค์กรต้องห้ามด้านต้นทุนสำหรับสถานการณ์เฉพาะของฉัน ฉันจะได้รับการป้องกันที่คล้ายคลึงกันใน SQL Server Standard ได้อย่างไร มีวิธีในการเข้ารหัสฐานข้อมูลและไฟล์สำรอง (มีเครื่องมือของบุคคลที่สาม) หรือไม่? หรือว่าดีมีวิธีป้องกันไฟล์จากการใช้งานถ้าดิสก์ถูกแนบกับเครื่องอื่น (linux หรือ windows) หรือไม่

ผู้ดูแลระบบสามารถเข้าถึงไฟล์จากเครื่องเดียวกันได้ แต่ฉันต้องการป้องกันปัญหาใด ๆ หากดิสก์ถูกลบและเชื่อมต่อกับเครื่องอื่น อะไรคือวิธีแก้ปัญหาสำหรับสิ่งนี้ที่อยู่ข้างนอก?

sql-server  security  windows-server-2008-r2  hipaa 
Quesi
แหล่งที่มา
4
BitLocker และ Leil Privilidge ACLs นั้นเพียงพอสำหรับ HIPPA (ในขณะที่เขียนนี้) คุณอาจต้องการการควบคุมขั้นสูงเพิ่มเติม แต่ไม่จำเป็นต้องมีการเข้ารหัสระดับเซลล์หากควบคุมการเข้าถึงได้รับการกำหนดค่าอย่างเหมาะสม (คำแนะนำทั่วไปที่ให้โดยไม่มีความรู้รายละเอียดเกี่ยวกับสภาพแวดล้อมของคุณและไม่ได้หมายความถึงการชดใช้ค่าเสียหาย) เมื่อทราบอย่างจริงจังมากขึ้น; หากคุณไม่รู้จักความปลอดภัยของ SQL โปรดอย่าเป็นคนเดียวที่กำหนดค่าความปลอดภัยของ ePHI รับคนในนั้นที่รู้เรื่องของพวกเขาจริงๆ
Chris S
@ Chris s ขอบคุณมาก ฉันเคยได้ยิน BitLocker แต่ไม่รู้ว่ามันคืออะไร ตอนนี้ฉันทำและมันคือสิ่งที่ฉันกำลังมองหา
Quesi

คำตอบ:

8

คำแนะนำทั่วไปสำหรับ HIPAA คือปฏิบัติตามมาตรฐานPCI Data Security Standard (PCI-DSS) ยกเว้นที่ใดก็ตามที่พวกเขาพูดว่า "ข้อมูลผู้ถือบัตร" หรือ "ข้อมูลบัญชี" ที่คุณพูดว่า "PHI" บริษัท ของฉัน (อุตสาหกรรมการดูแลสุขภาพ, การจัดการกับ PHI) ใช้ PCI-DSS เป็นจุดเริ่มต้นหลักของเราพร้อมกับความรู้สึกที่ดีต่อสุขภาพ (เช่นการทำให้แน่ใจว่าข้อมูลที่เข้ารหัสนั้นอยู่ (หรือถูก จำกัด ให้ปลอดภัยเครือข่าย) ตลอดเวลา)

การเข้ารหัสระดับคอลัมน์บางประเภทเป็นความคิดที่ดีเสมอเมื่อต้องรับมือกับข้อมูลที่ละเอียดอ่อนและเมื่อพิจารณาถึงค่าใช้จ่ายที่อาจเกิดขึ้นจากคดีความมันก็สูงขึ้นอยู่กับสิ่งที่ต้องพิจารณา

voretaq7
แหล่งที่มา
ในขณะที่ฉันชอบความคิดเห็นเกี่ยวกับคำถามของฉันที่จะใช้ BitLocker เป็นคำตอบเขาไม่ได้โพสต์เป็น anwer ดังนั้นฉันจึงทำเครื่องหมายของคุณเพราะคุณได้ชี้ให้ฉันเห็นเอกสารที่ดีพร้อมข้อมูลเพิ่มเติมในหัวข้อ แม้ว่าการเข้ารหัสระดับคอลัมน์จะเป็นแนวคิดที่ดี แต่ก็ไม่สามารถใช้ได้ในทุกกรณีเช่นเมื่อคุณต้องการค้นหา
Quesi
3

คุณต้องปกป้อง PHI ซึ่งจะต้องให้คุณเข้ารหัสข้อมูลในตารางฐานข้อมูล การเข้ารหัสข้อมูลภายในระดับคอลัมน์หากทางออกที่ดีที่สุดของคุณ การค้นหาในสาขาเหล่านี้จะมีราคาแพง แต่นั่นเป็นค่าใช้จ่ายของความปลอดภัยสูง

ฉันพูดถึงตัวเลือกการเข้ารหัสข้อมูลที่หลากหลายในบทที่ 2 ของหนังสือของฉัน "การรักษาความปลอดภัยเซิร์ฟเวอร์ SQL "

mrdenny
แหล่งที่มา
มันเป็นไปได้ที่จะค้นหาในเขตข้อมูลที่เข้ารหัสโดยใช้แบบสอบถาม "ชอบ"?
Quesi
แน่นอนคุณต้องถอดรหัสคอลัมน์ทั้งหมดแล้วค้นหาจากนั้นส่งคืนแถวที่ต้องการ
mrdenny
ถอดรหัสทั้งคอลัมน์ อ๊ะ! นั่นคือสิ่งที่คุณหมายถึง "แพง"
Quesi
1
ใช่ความปลอดภัยไม่ได้ทำให้ชีวิตง่ายขึ้น ความปลอดภัยของข้อมูลเป็นการพิจารณาอันดับแรกการเข้าถึงข้อมูลเป็นเรื่องง่ายเป็นอันดับสอง หากเป็นไปได้เมื่อทำการค้นหาข้อมูลคุณสามารถแฮชข้อมูลและจัดเก็บแฮชได้เนื่องจากแฮชจะค้นหาได้ง่ายกว่าข้อมูลที่เข้ารหัส แม้ว่าจะไม่ทำงานได้ดีสำหรับการใช้ LIKE หากคุณไม่เข้ารหัส PHI และคุณได้รับการตรวจสอบราคาแล้วคุณจะไม่ผ่านการตรวจสอบ
mrdenny
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.