Cara Melindungi Data Standar dan Data Log SQL Server Sensitif (HIPAA)

11

Saya berurusan dengan informasi kesehatan yang dilindungi elektronik (ePHI atau PHI) dan peraturan HIPAA mensyaratkan bahwa hanya pengguna yang berwenang yang dapat mengakses ePHI. Enkripsi tingkat kolom mungkin bernilai untuk beberapa data, tetapi saya perlu kemampuan untuk melakukan seperti pencarian di beberapa bidang PHI seperti nama.

Enkripsi Data Transparan (TDE) adalah fitur dari SQL Server 2008 untuk mengenkripsi file database dan log. Seperti yang saya pahami, ini mencegah seseorang yang mendapatkan akses ke MDF, LDF, atau file cadangan agar tidak dapat melakukan apa pun dengan file tersebut karena mereka dienkripsi. TDE hanya untuk SQL Server versi perusahaan dan pengembang dan perusahaan tidak memerlukan biaya untuk skenario khusus saya. Bagaimana saya bisa mendapatkan perlindungan serupa pada SQL Server Standard? Apakah ada cara untuk mengenkripsi database dan file cadangan (apakah ada alat pihak ketiga)? Atau sama baiknya, apakah ada cara untuk mencegah file digunakan jika disk terpasang ke komputer lain (linux atau windows)?

Akses administrator ke file dari mesin yang sama baik-baik saja, tetapi saya hanya ingin mencegah masalah jika disk dihapus dan dihubungkan ke komputer lain. Apa saja solusi untuk ini yang ada di luar sana?

sql-server security windows-server-2008-r2 hipaa Quesi
sumber
4
BitLocker dan Least Privilidge ACL sudah cukup untuk HIPPA (pada saat penulisan ini). Anda mungkin menginginkan kontrol lebih lanjut, tetapi enkripsi level sel tidak diperlukan jika kontrol akses dikonfigurasi dengan benar. (Saran umum yang diberikan tanpa pengetahuan rinci tentang lingkungan Anda dan tidak menyiratkan ganti rugi). Pada nada yang lebih serius; jika Anda tidak tahu keamanan SQL, jangan hanya menjadi orang yang mengonfigurasi keamanan ePHI, dapatkan seseorang di sana yang benar-benar mengetahui barang-barang mereka.
Chris S
@ Chris, terima kasih banyak. Saya pernah mendengar tentang BitLocker, tetapi tidak tahu apa itu BitLocker. Sekarang saya lakukan dan itulah yang saya cari.
Quesi

Jawaban:

8

Saran umum untuk HIPAA adalah mengikuti Standar Keamanan Data PCI (PCI-DSS), kecuali di mana-mana mereka mengatakan "Informasi Pemegang Kartu" atau "Informasi Akun" yang Anda katakan "PHI". Perusahaan saya (industri Perawatan Kesehatan, berurusan dengan PHI) menggunakan PCI-DSS sebagai titik awal utama kami, bersama dengan dosis sehat akal sehat (misalnya memastikan data TETAP terenkripsi (atau terbatas pada jaringan aman) setiap saat).

Enkripsi tingkat kolom semacam hampir selalu merupakan ide yang baik ketika berhadapan dengan data sensitif, dan mengingat biaya potensial gugatan itu tinggi di sana dengan hal-hal yang perlu dipertimbangkan.

voretaq7
sumber
Meskipun saya lebih suka komentar pada pertanyaan saya untuk menggunakan BitLocker sebagai jawabannya, dia tidak mempostingnya sebagai jawaban, jadi saya menandai milik Anda karena Anda telah mengarahkan saya ke dokumen hebat dengan informasi lebih lanjut tentang topik tersebut. Meskipun enkripsi tingkat kolom adalah ide yang bagus, namun tidak praktis dalam semua kasus seperti ketika Anda perlu mencarinya.
Quesi
3

Anda harus melindungi PHI yang mengharuskan Anda mengenkripsi data dalam tabel database. Mengenkripsi data dalam level kolom jika Anda bertaruh terbaik. Pencarian di bidang ini akan mahal, tapi itu biaya keamanan yang tinggi.

Saya berbicara tentang berbagai opsi enkripsi data di bab 2 buku saya " Mengamankan SQL Server "

mrdenny
sumber
Apakah mungkin mencari di bidang terenkripsi menggunakan kueri "seperti"?
Quesi
Tentu, Anda harus mendekripsi seluruh kolom, cari lalu kembali baris yang diperlukan.
mrdenny
mendekripsi seluruh kolom. Astaga! Itulah yang Anda maksud dengan "mahal".
Quesi
1
Yap, keamanan tidak dilakukan untuk membuat hidup lebih mudah. Keamanan data adalah pertimbangan pertama, akses mudah ke data adalah yang kedua. Jika memungkinkan saat membuat data dapat dicari, Anda dapat meng hash data dan menyimpan hash karena hash lebih mudah dicari dibandingkan dengan data yang dienkripsi. Meskipun keduanya tidak akan bekerja dengan baik untuk menggunakan LIKE. Jika Anda tidak mengenkripsi PHI dan kemungkinan diaudit Anda akan gagal dalam audit.
mrdenny