Requisitos de seguridad para aplicaciones médicas

Question

Estoy investigando los requisitos de codificación para aplicaciones médicas, pero no encuentro nada útil/estructurado. Básicamente, estoy buscando un documento estructurado (si es posible un archivo XML) con la lista de requisitos de seguridad. Por ejemplo, qué tipo de cifrado deben usar, qué características de la aplicación deben deshabilitarse por defecto, qué información de registro debe almacenarse y cómo almacenarla, etc.

Por supuesto, los requisitos pueden ser diferentes para diferentes aplicaciones y empresas, solo necesito información general y si es posible para los Estados Unidos.

Answer 1

Para los EE.UU., puede revisar la HIPAA guide para los programadores web.

Answer 2

HL7 es lo que necesita.

Algunos enlaces:

http://aurora.regenstrief.org/security/

http://www.hl7.org.au/docs/HL7-Sec.htm

Answer 3

Además, considere apoyar el top ten de OWASP.

Answer 4

Para sus aplicaciones médicas, ¿son específicas para las imágenes? Si es así, puede consultar el estándar DICOM 3.0.

Éstos son algunos de los capítulos de referencias (qué tipo de algoritmos de cifrado a utilizar, qué parte se debe aplica el anonimato, etc ..)

• Part 15 Security Profiles ftp://medical.nema.org/medical/dicom/2009/09_15pu.pdf
• Supp 51 Media Security ftp://medical.nema.org/medical/dicom/final/sup51_ft.pdf
• Supp 86 Digital Signatures for Structured Reports