Closed. This question is off-topic。它当前不接受答案。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
已关闭8年。
HIPAA是否应该不允许在移动本机应用程序中进行脱机存储?我不知道HIPAA中是否已存在此类规定。我认为没有这样的事情。
如果您觉得不需要在本论坛中提问,请您完整阅读本章,并提出针对此问题的编程解决方案。
出现这种情况的主要原因是,一旦设备越狱或生根,有关移动开发的所有安全考虑因素可能都专门针对iOS,似乎已经被入侵。
I came to know that hardware encryption is hacked。
http://anthonyvance.com/blog/forensics/iphone_encryption/
Then there are questions on iOS 4's encryption techniques.
People claim, Key chain access in iOS can be compromised if the phone is rooted.
我认为没有受到任何怀疑的是sqlCipher。
如果您发现SqlCipher有任何缺陷,请分享。
而且我认为,除非人们找到一种防盗方法来管理手机中的离线数据,否则人们可以避免为必须符合HIPAA要求的EMR应用程序提供离线功能。
可以说,当人们迫切需要对任何系统进行黑客攻击时,都可以对其进行黑客攻击。但是我觉得移动设备可以成为一个容易的目标。当您失去手帕时,您可能会失去它。
请分享您的看法。
想改善这个问题吗? Update the question,所以它是on-topic,用于堆栈溢出。
已关闭8年。
HIPAA是否应该不允许在移动本机应用程序中进行脱机存储?我不知道HIPAA中是否已存在此类规定。我认为没有这样的事情。
如果您觉得不需要在本论坛中提问,请您完整阅读本章,并提出针对此问题的编程解决方案。
出现这种情况的主要原因是,一旦设备越狱或生根,有关移动开发的所有安全考虑因素可能都专门针对iOS,似乎已经被入侵。
I came to know that hardware encryption is hacked。
http://anthonyvance.com/blog/forensics/iphone_encryption/
Then there are questions on iOS 4's encryption techniques.
People claim, Key chain access in iOS can be compromised if the phone is rooted.
我认为没有受到任何怀疑的是sqlCipher。
如果您发现SqlCipher有任何缺陷,请分享。
而且我认为,除非人们找到一种防盗方法来管理手机中的离线数据,否则人们可以避免为必须符合HIPAA要求的EMR应用程序提供离线功能。
可以说,当人们迫切需要对任何系统进行黑客攻击时,都可以对其进行黑客攻击。但是我觉得移动设备可以成为一个容易的目标。当您失去手帕时,您可能会失去它。
请分享您的看法。
最佳答案
我同意bshirley。如果您在设备上存储许多有关许多人的记录,那么您面临的漏洞就会更大。但是,如果您只是暂时存储有关一个人的有限信息(例如进行处方信息查询或收集有关当前健康问题的信息时),则风险会大大降低。当然,您还需要考虑被盗手机是否会对在线数据造成安全风险,也就是说,手机上的应用是否使错误的用户能够在线访问受保护的数据?
这是您可能会有所帮助的应用笔记:“ Formotus™ Mobile Solutions and HIPAA Compliance”
08-16 06:28