Estoy tratando con información de salud protegida electrónica (ePHI o PHI) y las regulaciones de HIPAA requieren que solo los usuarios autorizados puedan acceder a ePHI. El cifrado a nivel de columna puede ser valioso para algunos de los datos, pero necesito la capacidad de realizar búsquedas similares en algunos de los campos de PHI, como el nombre.
El cifrado de datos transparente (TDE) es una característica de SQL Server 2008 para cifrar bases de datos y archivos de registro. Según tengo entendido, esto impide que alguien que tenga acceso a los archivos MDF, LDF o de respaldo pueda hacer algo con los archivos porque están encriptados. TDE solo está disponible en las versiones Enterprise y Developer de SQL Server y Enterprise tiene un costo prohibitivo para mi escenario particular. ¿Cómo puedo obtener una protección similar en SQL Server Standard? ¿Hay alguna forma de cifrar la base de datos y los archivos de respaldo (hay una herramienta de terceros)? O igual de bueno, ¿hay alguna manera de evitar que los archivos se usen si el disco se conecta a otra máquina (Linux o Windows)?
El acceso del administrador a los archivos desde la misma máquina está bien, pero solo quiero evitar cualquier problema si el disco se quitó y se conectó a otra máquina. ¿Cuáles son algunas de las soluciones para esto que existen?
Respuestas:
La sugerencia general para HIPAA es seguir el Estándar de seguridad de datos PCI (PCI-DSS), excepto que en todas partes dicen "Información del titular de la tarjeta" o "Información de la cuenta" y dice "PHI". Mi empresa (industria de la salud, que se ocupa de la PHI) utiliza las PCI-DSS como nuestro punto de partida principal, junto con una buena dosis de sentido común (por ejemplo, asegurarse de que los datos ESTÁN encriptados (o confinados a redes seguras) en todo momento).
El cifrado a nivel de columna de algún tipo es casi siempre una buena idea cuando se trata de datos confidenciales, y dado el costo potencial de una demanda, es muy importante tener en cuenta lo que debe considerarse.
fuente
Debe proteger la PHI, lo que requeriría que encripte los datos en la tabla de la base de datos. Cifrar los datos dentro del nivel de la columna si es su mejor apuesta. Buscar en estos campos será costoso, pero ese es el costo de la alta seguridad.
Hablo sobre una variedad de opciones de cifrado de datos en el capítulo 2 de mi libro " Asegurando SQL Server "
fuente