ciao a tutti. durante lo sviluppo di una web app per alcuni medici è stato richiesto, per ovvi motivi, che i dati sensibili dei pazienti fossero memorizzati in maniera sicura e che fossero accessibili unicamente al medico curante che li avesse immessi. la soluzione che ho pensato è di basarmi su un algoritmo di crittografia simmetrica per la memorizzazione nel database che usasse come chiave una specifica associata all'utente, possibilmente differente dalla password di login, per cui la decriptazione dei singoli campi sarebbe possibile solo a patto di avere effettuato il login. mi sto scontrando però con due problemi: il primo questo genera paranoie nel cliente che è convinto che comunque la centralizzazione dei dati sia una cosa negativa e che sta cercando di spingere per assurde soluzioni intermedie, come ad esempio la memorizzazione di associazione fra un identificativo numerico del paziente e i suoi dati anagrafici sul client, in maniera da non centralizzarli ma da demandare ai medici la responsabilità. il secondo è che alcuni superutenti devono avere la possibilità di accedere ai dati di tutti, ed in questo caso va a farsi benedire l'idea di criptare i campi in base ad una chiave per-user. il primo problema lo potrei risolvere dimostrando la sicurezza della criptazione a livello di database, probabilmente mi sarebbe d'aiuto se qualcuno di voi avesse un documento che parla di questo o un link a qualche risorsa che sia comprensibile a chi non mastica i tecnicismi. eventualmente vale anche proporre idee migliori, tra quelle valutate mi sembra la migliore ma può darsi che mi sbagli. per il secondo problema invece avrei bisogno di una qualche idea...
grazie :) ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
