Cách gửi và nhận email được mã hóa bằng cách sử dụng PHP

Question

Tôi làm việc tại bệnh viện và đã phát triển cách ước tính tổng trách nhiệm tài chính của bệnh nhân đối với dịch vụ, sau khi bảo hiểm đã thanh toán nghĩa vụ và trước khi bất kỳ dịch vụ nào được trả lại. Rất nhiều bệnh nhân đang kêu gọi báo giá, và tôi muốn tìm một cách an toàn để gửi email những kết quả đó cho bệnh nhân theo yêu cầu của họ.

Tôi đang xem xét xóa tất cả thông tin bệnh nhân khỏi báo giá đã tạo, do đó sẽ không có bất kỳ mối lo ngại nào về bảo mật, nhưng muốn tìm cách mã hóa email, gửi email và cho phép ứng dụng email của bệnh nhân giải mã e-mail.

Tôi không chắc chắn cách sử dụng chứng chỉ bảo mật, mặc dù chúng có thể là lựa chọn tốt nhất cho tôi, mặc dù tôi phải nhảy qua các vòng của công ty để được cấp quyền truy cập vào internet lưu trữ chứng chỉ, tất cả các ứng dụng khác hơn email chỉ là bệnh viện.

Tôi cũng đang xem xét việc tạo PDF từ thư được tạo và mã hóa PDF, gán bốn thông tin cá nhân cuối cùng của họ hoặc một số thông tin cá nhân khác mà họ đã chia sẻ với chúng tôi trong quá trình tạo báo giá.

Answer 1

Tôi đã hoàn thành điều này khoảng 10 năm trước bằng cách sử dụng PGP. GPG là một thư viện tương tự.

Các tùy chọn này có thể quá liên quan đến người dùng cũ, vì tôi tin rằng cả hai đều liên quan đến người nhận đang cài đặt chứng chỉ sắp xếp.

Có thể là một nơi tốt để bắt đầu tìm kiếm ...

Answer 2

Từ những gì tôi biết, đây là bản chất không thể trừ khi người nhận cũng đang sử dụng e-mail client tương tự. Vấn đề là ngay cả khi bạn mã hóa trên đầu của bạn, người nhận sẽ nhận được một tin nhắn rác đơn giản chỉ vì họ không có chức năng để giải mã.

Trong khi tôi đang gõ này, TomWilsonFL đăng thông tin về một phương pháp mã hóa có thể, nhưng bạn vẫn sẽ cần phải cung cấp cho người nhận một ứng dụng để giải mã dữ liệu.

Answer 3

Bạn nên gửi liên kết tới trang web được mã hóa SSL có tất cả thông tin. Nó sẽ không yêu cầu bất kỳ phần mềm bổ sung nào ở phía máy khách, và sẽ cho phép bạn kiểm soát nhiều hơn một chút và kế toán ai đang truy cập nó.

Bạn chắc chắn phải bảo mật tên người dùng/mật khẩu của một số loại, thậm chí bạn có thể sử dụng bảo mật xã hội của họ + mã băm được tạo trong email. Hàm băm ngăn người dùng đoán số ssn ngẫu nhiên.

Answer 4

Nếu bạn đang làm việc tại một bệnh viện ở Hoa Kỳ, bạn không nên cố gắng gửi email thông tin sức khỏe được bảo vệ. (Những điều tương tự cũng đúng ở các nước khác.) Ngay cả khi bạn chà tên của bệnh nhân ra khỏi tin nhắn, bạn chắc chắn sẽ có địa chỉ email của bệnh nhân trong tin nhắn (duh!). Bạn sẽ có nhiều khả năng có chẩn đoán, ngày sinh, ngày chăm sóc được đề xuất, số hồ sơ y tế hoặc số tài khoản. Đó là tất cả dữ liệu được bảo vệ. Xấu. Xấu. Xem ở đây để biết các quy định, đó là cứng nhắc.

http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html

Nếu bạn muốn làm điều này, bạn phải sử dụng TLS (https) an ninh, và bạn phải đi đến một số chiều dài cả hai để đảm bảo rằng người đăng nhập vào trang web an toàn của bạn là những người mà họ yêu cầu bồi thường được, và bạn phải đăng nhập truy cập.

Vui lòng, nếu bạn coi trọng công việc và tài khoản tiết kiệm của mình, hãy kiểm tra với nhân viên bảo mật của bệnh viện trước khi gửi email có PHI trong đó.Luật ARRA 2009 làm cho cá nhân chịu trách nhiệm cá nhân về vi phạm ngay cả khi họ làm việc cho các công ty. Ngoài ra, bệnh viện của bạn KHÔNG muốn tên của nó trong ánh sáng ở đây.

http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html

Bạn có thể sử dụng email được mã hóa, miễn là phần không được mã hóa (ví dụ như các dòng tiêu đề) chỉ cho biết "đây là thông tin mà bạn yêu cầu" hoặc một cái gì đó như thế. Nhưng, bạn biết đấy, nhiều người tìm kiếm sự chăm sóc y tế sẽ không thể đối phó với một addin phức tạp cho phần mềm ứng dụng thư của họ.

Công ty PGP cung cấp hệ thống cổng email được mã hóa mà một số người có PHI sử dụng.

http://www.pgp.com/products/universal_gateway_email/index.html

Nhưng bạn vẫn nên kiểm tra với nhân viên bảo mật của mình.