如何使我的应用程序使用 Mongodb 和 nodejs HIPAA 兼容?
How do I make my application using Mongodb and nodejs HIPAA compliant?
我正在编写一个应用程序,医生可能会用它来记录病人的病历(我的应用程序不是针对医生的,但其他行业不需要这么严格的规则)。
我的应用程序是用 nodejs 编写的,只有后端可以使用经过身份验证的用户帐户访问数据库,并遵循所有常见的安全实践,例如防火墙规则等。
我阅读了有关 HIPAA 合规性的信息,但其中大部分都不适用,因为没有用户可以专门访问数据库,除非它来自后端的 API,当然您需要针对我的后端进行身份验证使用 SSL 的应用程序。
我如何确信医生可以使用我的应用程序?有没有认证test/certificate等?
mongodb 网站有一个很好的 Hipaa 合规性标准示例,我认为以下内容会对您有所帮助:
https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
通过参考以下 AWS 的详细文档,可以使基于 AWS 的应用程序符合 HIPAA https://aws.amazon.com/compliance/hipaa-compliance/
在上面提到的 link
中有一份 AWS 写得很好的白皮书
我正在编写一个应用程序,医生可能会用它来记录病人的病历(我的应用程序不是针对医生的,但其他行业不需要这么严格的规则)。
我的应用程序是用 nodejs 编写的,只有后端可以使用经过身份验证的用户帐户访问数据库,并遵循所有常见的安全实践,例如防火墙规则等。
我阅读了有关 HIPAA 合规性的信息,但其中大部分都不适用,因为没有用户可以专门访问数据库,除非它来自后端的 API,当然您需要针对我的后端进行身份验证使用 SSL 的应用程序。
我如何确信医生可以使用我的应用程序?有没有认证test/certificate等?
mongodb 网站有一个很好的 Hipaa 合规性标准示例,我认为以下内容会对您有所帮助: https://www.mongodb.com/blog/post/making-hipaa-compliant-applications-mongodb
通过参考以下 AWS 的详细文档,可以使基于 AWS 的应用程序符合 HIPAA https://aws.amazon.com/compliance/hipaa-compliance/ 在上面提到的 link
中有一份 AWS 写得很好的白皮书