九玖云网络logo

17729095965
您的当前位置:主页 > 新闻动态

如何让app开发更符合HIPAA的标准

时间: 2019-04-10

    在过去几年中,随着大量移动健康应用程序进入市场,对患者信息的保护变得比以往时候都更加重要,健康保险流通与责任法案或HIPAA的目的是保护和维护个人的医疗记录和个人健康信息。移动设备的性质使得保护PHI成为一项挑战,特别是这些设备可能丢失或被盗,经常面临病毒攻击的威胁,设备可在不安全的WiFi网络上共享或使用,从而存在通过电子邮件或社交媒体意外共享或传输机密数据的风险。

4.png

    在移动app开发中合并特定功能,保护未经授权的PHI共享至关重要,很大程度上取决于从用户收集的信息的性质。虽然与健身或减肥相关的主要应用程序可能不需要符合标准,但医疗专业人员或医疗保健提供者的移动app开发应该符合HIPAA标准。虽然移动设备都受密码保护,但用户一般不使用强密码,在丢失或被盗的情况下,还是可访问存储在应用程序中的信息,除非要求用户提供验证凭据,例如输入唯一的登录ID和密码。

    一旦在设备上收集数据,关键是在设备上以及在网络传输期间都是安全的,将移动app开发与自动加密数据的功能结合在一起可实现这一目标,应该在两个级别创建加密,第一种,当临时存储在设备上时,还有当通过网络发送存储在特定服务器中时。但是如果用户忘记退出应用程序,还是可访问存储在设备上的PHI,当设备被共享时,还增加了其他人意外访问或滥用个人信息的风险。


陕ICP备18017335号-1版权所有