Sto cercando di creare un database ePHI per un piccolo studio di terapia fisica e vorrei ricevere alcuni consigli su alcune delle misure di sicurezza che dovrò implementare.
La maggior parte dei computer non avrà probabilmente accesso a Internet, ad eccezione degli aggiornamenti programmati (verifica degli aggiornamenti di Windows, ecc.).
I dati verranno memorizzati molto probabilmente in un database MySQL che è memorizzato su un computer Ubuntu dedicato. Sto valutando la possibilità di installare un sistema di backup di 2 dischi rigidi portatili esterni per eseguire backup giornalieri del database e passare periodicamente (settimanalmente / mensilmente / ecc.) Con il disco rigido archiviato in una cassetta di sicurezza.
Ci saranno probabilmente circa 3 laptop acquistati da medici / infermieri e probabilmente un tablet Android per i pazienti che compilano moduli medici e moduli per i segni.
Al momento non abbiamo in programma di offrire ai pazienti l'accesso alla loro cartella clinica online. Tutti gli accessi al database verrebbero effettuati sulla LAN. Sto pensando di creare una VLAN.
Sto prendendo in considerazione la creazione di badge identificativi per il personale che ha un chip NFC incorporato da utilizzare per l'autorizzazione ad accedere al database, ecc.
So che avrò bisogno di crittografare il database e gli hard disk esterni, ma non ho ancora deciso quale metodo sarebbe il migliore.
Una domanda che ho cercato di decidere, dato che l'accesso è fatto sulla LAN, dovrei usare la connessione SSL?
Sono aperto anche per eventuali consigli / raccomandazioni che puoi offrirmi per questa configurazione.
Grazie in anticipo!