1. ev
  2. Soru-cevap
  3. PHP

PHP

2010-07-13 11 views
5

kullanarak şifreli e-postalar nasıl gönderilir ve alırım? Bir hastanede çalışıyorum ve sigorta masraflarını karşıladıktan sonra ve hizmetlerin sunulmasından önce hizmetlerin toplam hasta mali sorumluluğunu tahmin etmenin bir yolunu geliştirdim. Bir çok hasta tırnak için çağrıda bulunuyor ve bu sonuçları hastaya taleplerinde e-postayla göndermek için güvenli bir yol bulmak istedim.PHP

Oluşturulan alıntıdan tüm hasta bilgilerinin kaldırılmasını düşünüyorum, bu nedenle herhangi bir güvenlik sorunu olmaz, ancak e-postayı şifrelemek, göndermek ve hastanın e-posta istemcisinin şifresini çözmesine izin vermek için bir yol bulmak isterim. e-posta.

Güvenlik sertifikalarını nasıl kullanacağımı bilemiyorum, onlar benim için en iyi seçenek olsalar bile, sertifikaları barındıran Internet'e erişim sağlamak için kurumsal çemberler atlamak zorunda kalsam da, tüm diğer uygulamalar e-posta sadece hastane tarafındadır.

Ayrıca yaratılan mektuptan PDF oluşturmayı ve PDF'yi şifrelemeyi, alıntı oluşturma işlemi sırasında kendileriyle paylaştıkları sosyal veya diğer bazı özel bilgilerini parola olarak atamayı da düşünüyorum.

kaynak

2010-07-13 user390955

+0

İyi soru. @Byron'un önerdiği yaklaşım en iyisidir. Ayrıca, alıcının bağlantıyı görüp görmediğini kontrol edin ve eğer biri yoksa, birini arayın. –

+0

Bu, kullanışlı bir yazılım parçası ve Amerikan sağlık hizmetinde ileriye doğru büyük bir adım gibi görünüyor. İyi iş. –

cevap

2

Bunu yaklaşık 10 yıl önce PGP kullanarak gerçekleştirdim. GPG benzer bir kütüphanedir.

Bu seçenekler, daha eski bir kullanıcı için çok fazla yol kat edebilir, ancak her ikisinin de alıcıyı, sonunda bir tür sertifika yüklemesini gerektirdiğine inanıyorum.

alıcı da aynı e-posta istemcisi kullanarak sürece bu aslında imkansız olduğu, biliyorum kadarıyla

kaynak

2010-07-13 21:04:00 TomWilsonFL

-1

... aramaya başlamak için iyi bir yer olabilirdi. Sorun şu ki, eğer şifrelenmiş olsa bile, alıcı şifresini çözme işlevine sahip olmadığı için bir çöp mesajı alacak.

Bunu yazarken, TomWilsonFL olası bir şifreleme yöntemiyle ilgili bilgi yayınladı, ancak yine de alıcıya verileri şifresini çözmek için bir uygulama sağlamanız gerekecek.

kaynak

2010-07-13 21:05:16

+0

Tamam, bu benim elde etmeye çalıştığım şeye yakın, şifreleme e-posta özelliklerini hiç kullanmadım, ssl web sayfaları için olduğu gibi e-posta şifrelemesi için bir çeşit standart olabileceğini düşündüm. – user390955

6

Tüm bilgileri içeren SSL şifreli bir siteye bağlantı göndermeniz daha iyi olur. İstemci tarafında herhangi bir ek yazılıma gerek duymaz ve kime eriştiğinin biraz daha fazla kontrolüne ve muhasebesine sahip olmanızı sağlar.

Tabii ki bir şekilde kullanıcı adı/parola ile güvende olmanız gerekir, hatta sosyal güvenliklerini + e-postada gönderilen bir hash değerini bile kullanabilirsiniz. Karma, bir kullanıcının rastgele ssn'leri tahmin etmesini engeller.

kaynak

2010-07-13 21:15:19

+0

Bu yaklaşımı önereceğim, +1. Bununla birlikte, karma URL'de önceden doldurulmuş olabilir. –

+0

Bu açık bir cevap, eğer bir web barındırma hizmeti bakan bir web varsa, yazdığım gibi, benim internet üzerinde benim uygulama barındırma yeteneği yok, tüm uygulamaları sadece hastane ağından erişilebilir. Ağımız dışında e-posta göndermek ve almak için izin aldım, ancak bu erişim elde eden bir girişimdi. Kurumun bazı sertifika dosyalarının çevrimiçi ortamda saklanmasına izin vermesinin mümkün olabileceğini hayal edebiliyordum, ancak bunu başarmak için çok fazla siyasete ihtiyaç var. – user390955

3

ABD'de bir hastanede çalışıyorsanız, korunan sağlık bilgilerine e-posta göndermeyi denemeyin. (Benzer şeyler başka ülkelerde de geçerlidir.) Hastanın ismini mesajdan çıkarsanız bile, mesajda mutlaka hastanın e-posta adresini alacaksınız (duh!). Muhtemelen teşhisler, doğum tarihleri, önerilen bakım tarihleri, tıbbi kayıt numaraları veya hesap numaraları olacaktır. Bu korumalı bir veri. Kötü. Kötü. Sert olan düzenlemeler için buraya bakınız. Bunu yapmak istiyorsanız

http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html

, TLS (https) güvenliği kullanmak gerekir ve sizin güvenli web sitesine giriş kişi oldukları iddia edenler olmasını sağlamak için de biraz boy gitmek gerekir ve girişleri kaydetmelisiniz.

Lütfen, işinize ve tasarruf hesabınıza değer veriyorsanız, PHI ile e-posta göndermeden önce hastanenizin gizlilik yetkilisine danışın.ARRA 2009 kanunu, bireyleri kurumlar için çalışsalar dahi ihlallerden kişisel olarak sorumlu tutmaktadır. Ayrıca, hastaneniz isminin burada ışıklarını istemiyor.

http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html

Sen şifreli e-posta sürece şifrelenmemiş kısmını (örneğin konu satırı) kullanan tek veya buna benzer bir şey "Burada istediğiniz bilgiler var" dedi. Ancak, biliyorsunuz, tıbbi bakım arayan birçok kişi, kendi posta istemci yazılımı için karmaşık bir eklenti ile başa çıkmak mümkün olmayacaktır.

PGP şirketi, PHI kullanan bazı kişilerin şifrelenmiş bir e-posta ağ geçidi sistemi sunar.

http://www.pgp.com/products/universal_gateway_email/index.html

Ama yine de gizlilik memuru ile kontrol etmelisiniz.

kaynak

2010-07-14 14:39:19

+1

+1 hippa düzenlemeleri bir B **** ve WILL size işinize mal olur. –

+0

Bu sadece kaba ve hakaret oldu. – user390955

+2

Roger, bu şekilde tasarlanmamış. HIPPA ölümcül ciddi bir iştir. Yeni yasalar gerçekten "kurumsal duvağı delip geçiyor" ve bireyleri şahsi olarak ihlallerden sorumlu tutuyorlar. Sağlık bilgisi ile "hey bir fikrim var!" Güvenlik görevlisi incelemesiyle temize çıkarılmalı. –

İlgili konular

 İlgili konular