Sicherheitsanforderungen für medizinische Anwendungen

Question

Ich recherchiere über Kodierungsanforderungen für medizinische Anwendungen, kann aber nichts Nützliches/Strukturiertes finden. Grundsätzlich suche ich nach einem strukturierten Dokument (wenn möglich eine XML-Datei) mit einer Liste von Sicherheitsanforderungen. Zum Beispiel, welche Art von Verschlüsselung sie verwenden sollten, welche Funktionen der App standardmäßig deaktiviert werden sollten, welche Log-Informationen gespeichert werden sollten und wie sie zu speichern, usw.

Natürlich können die Anforderungen für verschiedene Anwendungen und Unternehmen unterschiedlich sein, ich brauche nur einige allgemeine Informationen und wenn möglich für die USA.

Answer 1

Für die USA können Sie sich auf der HIPAA-Leitfaden für Webprogrammierer.

Answer 2

HL7 ist das, was Sie brauchen.

Einige Links:

http://aurora.regenstrief.org/security/

http://www.hl7.org.au/docs/HL7-Sec.htm

Answer 3

Ziehen Sie außerdem in Erwägung, die OWASP Top Ten zu unterstützen.

Answer 4

Handelt es sich bei Ihren medizinischen Anwendungen um spezifische Bilder? Wenn ja, könnten Sie sich auf den DICOM 3.0-Standard beziehen.

Hier sind einige Kapitel, die als Referenz dienen können (welche Verschlüsselungsalgorithmen sind zu verwenden, welcher Teil sollte de-identifiziert werden usw.)

• Teil 15 Sicherheitsprofile ftp://medical.nema.org/medical/dicom/2009/09_15pu.pdf
• Supp 51 Mediensicherheit ftp://medical.nema.org/medical/dicom/final/sup51_ft.pdf
• Zu 86 Digitale Signaturen für strukturierte Berichte