Überladen einer nativen PHP -Funktion, um Daten für die HIPAA -Konformität zu verschlüsseln ⇐ Php

[Anonymous]

Hintergrundinformationen: < /h1>

Ich bin Teil eines Entwicklerteams, das eine Webanwendung ausführt, die HIPAA -Daten (medizinisch) speichert und abruft. In letzter Zeit wurden die HIPAA-Richtlinien aktualisiert, um eine Richtlinie zu enthalten, nach der alle identifizierenden Clientinformationen verschlüsselt werden, wenn sie "in Ruhe" sind (in der Datenbank gespeichert und nicht zugegriffen werden). Im Falle eines Verstoßes. Wir entwickeln uns sehr alt (wie Webanwendungen gehen) und verwendet eine Menge prozeduraler Programmierungen sowie eine starke Vertrauen in die MySQL_Query -Funktion zum Einfügen, Aktualisieren, Abrufen und Löschen von Daten. Wir haben nicht die Zeit oder den Luxus, unseren Code in eine Datenbank-Ablaufschicht zu übersetzen. Die einzige Möglichkeit, dieses Verschlüsselungs-/Entschlüsselungssystem zu implementieren, besteht darin, alle CRUD -Abfragen manuell zu bearbeiten, um Daten zu verwenden, die über McRypt verschlüsselt wurden. Dies ist sehr ineffizient und extrem fehleranfällig. In unserer neuen Funktion würden wir die Datenwerte verschlüsseln/ entschlüsseln, bevor wir die Abfrage an den Server senden/ das Ergebnisretet zurückgeben. < /p>

Wo sind Ihre Leute in < /h1>


Ist dies die beste Lösung für die Lösung unseres anfänglichen Problems?