So schützen Sie sensible (HIPAA) SQL Server-Standarddaten und -Protokolldateien

11

Ich habe es mit elektronisch geschützten Gesundheitsinformationen (ePHI oder PHI) zu tun, und die HIPAA-Bestimmungen verlangen, dass nur autorisierte Benutzer auf ePHI zugreifen können. Die Verschlüsselung auf Spaltenebene mag für einige Daten von Wert sein, aber ich brauche die Fähigkeit, ähnliche Suchvorgänge in einigen PHI-Feldern wie dem Namen durchzuführen.

Die transparente Datenverschlüsselung (TDE) ist eine Funktion von SQL Server 2008 zum Verschlüsseln von Datenbank- und Protokolldateien. Soweit ich weiß, verhindert dies, dass jemand, der Zugriff auf MDF-, LDF- oder Sicherungsdateien erhält, etwas mit den Dateien tun kann, da diese verschlüsselt sind. TDE ist nur für Unternehmens- und Entwicklerversionen von SQL Server verfügbar, und Unternehmen sind für mein spezielles Szenario unerschwinglich. Wie kann ich einen ähnlichen Schutz für SQL Server Standard erhalten? Gibt es eine Möglichkeit, die Datenbank und die Sicherungsdateien zu verschlüsseln (gibt es ein Drittanbieter-Tool)? Oder gibt es genauso gut eine Möglichkeit, die Verwendung der Dateien zu verhindern, wenn die Festplatte an einen anderen Computer (Linux oder Windows) angeschlossen wurde?

Der Administratorzugriff auf die Dateien von demselben Computer ist in Ordnung, aber ich möchte nur Probleme vermeiden, wenn die Festplatte entfernt und an einen anderen Computer angeschlossen wurde. Was sind einige der Lösungen dafür, die es gibt?

Quesi
quelle
4
BitLocker- und Least Privilidge-ACLs sind für HIPPA ausreichend (zum Zeitpunkt des Schreibens). Sie möchten wahrscheinlich erweiterte Steuerelemente, aber eine Verschlüsselung auf Zellebene ist nicht erforderlich, wenn die Zugriffssteuerungen ordnungsgemäß konfiguriert sind. (Allgemeine Beratung ohne detaillierte Kenntnis Ihrer Umgebung und bedeutet keine Entschädigung). Im Ernst; Wenn Sie die SQL-Sicherheit nicht kennen, seien Sie bitte nicht die einzige Person, die die ePHI-Sicherheit konfiguriert.
Chris S
@ Chris s, vielen Dank. Ich hatte von BitLocker gehört, wusste aber nicht, was es war. Das mache ich jetzt und es ist das, wonach ich gesucht habe.
Quesi

Antworten:

8

Der allgemeine Vorschlag für HIPAA lautet, den PCI-Datensicherheitsstandard (PCI-DSS) zu befolgen , außer überall dort, wo "Karteninhaberinformationen" oder "Kontoinformationen" angezeigt werden, sagen Sie "PHI". Mein Unternehmen (Gesundheitsbranche, das sich mit PHI befasst) verwendet das PCI-DSS als primären Ausgangspunkt, zusammen mit einer gesunden Dosis gesunden Menschenverstand (z. B. um sicherzustellen, dass die Daten jederzeit verschlüsselt bleiben (oder auf sichere Netzwerke beschränkt sind)).

Eine Verschlüsselung auf Spaltenebene ist fast immer eine gute Idee, wenn es um vertrauliche Daten geht, und angesichts der potenziellen Kosten eines Rechtsstreits ist sie hoch oben, was zu beachten ist.

voretaq7
quelle
Ich bevorzuge den Kommentar zu meiner Frage, um BitLocker als Antwort zu verwenden, aber er hat ihn nicht als Antwort gepostet, daher markiere ich Ihren, weil Sie mich auf ein großartiges Dokument mit weiteren Informationen zum Thema hingewiesen haben. Eine Verschlüsselung auf Spaltenebene ist zwar eine gute Idee, aber nicht in allen Fällen praktikabel, z. B. wenn Sie danach suchen müssen.
Quesi
3

Sie müssen die PHI schützen, für die Sie die Daten in der Datenbanktabelle verschlüsseln müssten. Verschlüsseln Sie die Daten innerhalb der Spaltenebene, wenn Sie die beste Wahl treffen. Die Suche in diesen Feldern wird teuer, aber das sind die Kosten für hohe Sicherheit.

Ich spreche in Kapitel 2 meines Buches " Sichern von SQL Server " über eine Vielzahl von Datenverschlüsselungsoptionen.

mrdenny
quelle
Ist es überhaupt möglich, mit einer "Gefällt mir" -Abfrage nach verschlüsselten Feldern zu suchen?
Quesi
Natürlich müssen Sie die gesamte Spalte entschlüsseln, durchsuchen und dann die erforderlichen Zeilen zurückgeben.
mrdenny
entschlüsseln Sie die gesamte Spalte. Huch! Das haben Sie mit "teuer" gemeint.
Quesi
1
Ja, Sicherheit wird nicht getan, um das Leben leichter zu machen. Die Sicherheit der Daten steht an erster Stelle, der einfache Zugriff auf die Daten an zweiter Stelle. Wenn möglich, wenn Sie Daten durchsuchbar machen, können Sie die Daten hashen und den Hash speichern, da Hashes viel einfacher zu suchen sind als verschlüsselte Daten. Obwohl beides für die Verwendung von LIKE nicht gut funktioniert. Wenn Sie die PHI nicht verschlüsseln und geprüft werden, besteht die Wahrscheinlichkeit, dass Sie die Prüfung nicht bestehen.
Mrdenny