Cómo proteger los archivos de registro y datos estándar de SQL Server sensibles (HIPAA)

11

Estoy tratando con información de salud protegida electrónica (ePHI o PHI) y las regulaciones de HIPAA requieren que solo los usuarios autorizados puedan acceder a ePHI. El cifrado a nivel de columna puede ser valioso para algunos de los datos, pero necesito la capacidad de realizar búsquedas similares en algunos de los campos de PHI, como el nombre.

El cifrado de datos transparente (TDE) es una característica de SQL Server 2008 para cifrar bases de datos y archivos de registro. Según tengo entendido, esto impide que alguien que tenga acceso a los archivos MDF, LDF o de respaldo pueda hacer algo con los archivos porque están encriptados. TDE solo está disponible en las versiones Enterprise y Developer de SQL Server y Enterprise tiene un costo prohibitivo para mi escenario particular. ¿Cómo puedo obtener una protección similar en SQL Server Standard? ¿Hay alguna forma de cifrar la base de datos y los archivos de respaldo (hay una herramienta de terceros)? O igual de bueno, ¿hay alguna manera de evitar que los archivos se usen si el disco se conecta a otra máquina (Linux o Windows)?

El acceso del administrador a los archivos desde la misma máquina está bien, pero solo quiero evitar cualquier problema si el disco se quitó y se conectó a otra máquina. ¿Cuáles son algunas de las soluciones para esto que existen?

Quesi
fuente
44
Las ACL de BitLocker y Least Privilidge son suficientes para HIPPA (en el momento de escribir esto). Probablemente desee controles más avanzados, pero no se requiere cifrado a nivel de celda si los controles de acceso están configurados correctamente. (Asesoramiento genérico sin conocimiento detallado de su entorno y no implica indemnización). En una nota más seria; si no conoce la seguridad de SQL, no sea la única persona que configura la seguridad de ePHI, busque a alguien que realmente conozca sus cosas.
Chris S
@ Chris s, muchas gracias. Había oído hablar de BitLocker, pero no sabía qué era. Ahora lo hago y es lo que estaba buscando.
Quesi

Respuestas:

8

La sugerencia general para HIPAA es seguir el Estándar de seguridad de datos PCI (PCI-DSS), excepto que en todas partes dicen "Información del titular de la tarjeta" o "Información de la cuenta" y dice "PHI". Mi empresa (industria de la salud, que se ocupa de la PHI) utiliza las PCI-DSS como nuestro punto de partida principal, junto con una buena dosis de sentido común (por ejemplo, asegurarse de que los datos ESTÁN encriptados (o confinados a redes seguras) en todo momento).

El cifrado a nivel de columna de algún tipo es casi siempre una buena idea cuando se trata de datos confidenciales, y dado el costo potencial de una demanda, es muy importante tener en cuenta lo que debe considerarse.

voretaq7
fuente
Si bien prefiero que el comentario sobre mi pregunta use BitLocker como respuesta, no lo publicó como una respuesta, así que estoy marcando el suyo porque me ha señalado un gran documento con más información sobre el tema. Si bien el cifrado a nivel de columna sería una buena idea, simplemente no es práctico en todos los casos, como cuando necesita buscarlo.
Quesi
3

Debe proteger la PHI, lo que requeriría que encripte los datos en la tabla de la base de datos. Cifrar los datos dentro del nivel de la columna si es su mejor apuesta. Buscar en estos campos será costoso, pero ese es el costo de la alta seguridad.

Hablo sobre una variedad de opciones de cifrado de datos en el capítulo 2 de mi libro " Asegurando SQL Server "

mrdenny
fuente
¿Es posible buscar en campos encriptados usando una consulta "me gusta"?
Quesi
Claro, debe descifrar la columna completa, buscarla y luego devolver las filas necesarias.
mrdenny
descifrar toda la columna. ¡Ay! Eso es lo que quisiste decir con "caro".
Quesi
1
Sí, la seguridad no se hace para facilitar la vida. La seguridad de los datos es la primera consideración, el acceso fácil a los datos es el segundo. Si es posible al hacer búsquedas de datos, puede hacer hash de los datos y almacenar el hash, ya que los hashes son mucho más fáciles de buscar que los datos cifrados. Aunque ninguno funcionará bien para usar LIKE. Si no cifra la PHI y está auditado, es probable que falle la auditoría.
mrdenny