Poiché il linguaggio HIPAA è alquanto vago quando si tratta di requisiti tecnici effettivi, quali sono le migliori pratiche per la crittografia PHI per la conformità HIPAA?
Ho visto diversi livelli in diverse organizzazioni. Alcuni lo crittografano solo in trasferimento, altri quando sono a riposo. Una organizzazione mi occupava della crittografia PGP richiesta per i file anche durante il trasferimento su SFTP.