Node.js Firebase HIPAA符合性数据库设置
我正在开发一个与医疗相关的web解决方案,其中应用程序保存患者的数据(姓名、诊断等),我们正在为此使用Node.js Firebase HIPAA符合性数据库设置,node.js,encryption,firebase,firebase-realtime-database,hipaa,Node.js,Encryption,Firebase,Firebase Realtime Database,Hipaa,我正在开发一个与医疗相关的web解决方案,其中应用程序保存患者的数据(姓名、诊断等),我们正在为此使用firebase的实时数据库。我们试图制定一些符合HIPAA标准的解决方案 将名称数据放入另一个符合HIPAA的数据库提供商,如Google Cloud,然后将其余数据放入firebase 在firebase中加密名称数据,数据将在nodejs服务器上加密和解密 加密与患者记录相关的密钥和/或uid。数据正在nodejs服务器上加密和解密 names:{ encrypted_uid:{
firebase
的实时数据库。我们试图制定一些符合HIPAA标准的解决方案
数据库提供商,如Google Cloud,然后将其余数据放入firebase李>
在firebase中加密名称数据,数据将在nodejs
服务器上加密和解密李>
加密与患者记录相关的密钥和/或uid
。数据正在nodejs
服务器上加密和解密
names:{
encrypted_uid:{
firstName: 'Sheldon',
middleName: 'Lee',
lastName: 'Cooper'
}
}
虽然这些解决方案似乎有效,但我仍然对设置持怀疑态度
是否有已知的和实际的符合HIPAA的解决方案 没有。我们有一个保险应用程序,除了超级基本的客户或患者信息外,您不能使用Firebase存储任何与患者信息远程相关的信息,即使这些信息是加密的。有一些非常精选的符合HIPAA标准的在线存储服务,但在大多数情况下,您需要将所有内容都存储在其中,而不是像我从论坛上听到的那样链接到外部数据(反之亦然)。谢谢@Jay无论如何,这与我的问题无关,你能推荐一种在nodejs中加密密钥的好方法吗?bcrypt足够好吗?@CENT1PEDE我也在同一条船上,你还在使用firebase与bcrypt结合吗?@jasan是的,我还在使用bcrypt
加密id,以解除敏感数据与拥有它的用户的连接。如果您感兴趣,我将在我的网站上写一篇关于它的glog,如果您需要更多帮助,您可以在那里与我联系。:)我的网站是