如何使用PHP發送和接收加密電子郵件
[英]How to send and receive encrypted email using PHP
問題描述
我在醫院工作,並且在保險已履行義務之后,以及在提供任何服務之前,已經開發出一種方法來估計患者對服務的總體財務責任。 許多患者都在呼喚報價,我想找到一種安全的方式,根據他們的要求將這些結果通過電子郵件發送給患者。
我正在考慮從生成的報價中刪除所有患者信息,因此不存在任何安全問題,但希望找到一種方法來加密電子郵件,發送電子郵件,並允許患者的電子郵件客戶端解密電子郵件。
我不確定如何使用安全證書,雖然它們可能是我的最佳選擇,即使我必須跳過公司籃球才能獲得訪問面向互聯網的托管證書,除電子郵件以外的所有應用程序都是醫院只有一面。
我還在考慮從生成的信件中創建PDF並加密PDF,將他們在報價生成過程中與他們共享的社交或其他私人信息的最后四個分配為密碼。
4 個解決方案
解決方案1
6 2010-07-13 21:15:19
您最好發送一個包含所有信息的SSL加密站點的鏈接。 它不需要客戶端上的任何其他軟件,並允許您更多地控制和記錄誰正在訪問它。
您當然必須使用某種類型的用戶名/密碼來保護它,您甚至可以使用他們的社會保障+在電子郵件中發送的生成的哈希。 哈希阻止用戶猜測隨機ssn。
解決方案2
3 2010-07-14 14:39:19
如果您受雇於美國的醫院,最好不要嘗試通過電子郵件發送受保護的健康信息。 (在其他國家也是如此。)即使你從病人身上擦除病人的姓名,你也一定會在病人的郵箱中留下病人的電子郵件地址(呃!)。 您很可能有診斷,出生日期,建議護理日期,醫療記錄編號或帳號。 這都是受保護的數據。 壞。 壞。 請參閱此處了解嚴格的規定。
http://www.hhs.gov/ocr/privacy/hipaa/understanding/summary/index.html
如果要執行此操作,則必須使用TLS(https)安全性,並且必須達到一定的長度以確保登錄到您的安全網站的人員是他們聲稱的人,並且您必須記錄訪問權限。
如果您重視自己的工作和儲蓄賬戶,請在發送帶有PHI的電子郵件之前咨詢您醫院的隱私官。 ARRA 2009法律規定,即使個人為公司工作,個人也應對違規行為負責。 此外,您的醫院不希望它的名字在這里。
http://www.hhs.gov/ocr/privacy/hipaa/administrative/breachnotificationrule/postedbreaches.html
您可以使用加密電子郵件,只要未加密的部分(例如主題行)僅說“這是您要求的信息”或類似的內容。 但是,您知道,許多尋求醫療護理的人將無法應對其郵件客戶端軟件的復雜插件。
PGP公司提供加密的電子郵件網關系統,有些人使用PHI。
http://www.pgp.com/products/universal_gateway_email/index.html
但是你仍然應該咨詢你的隱私官。
解決方案3
2 2010-07-13 21:04:00
解決方案4
-1 2010-07-13 21:05:16
據我所知,除非收件人也使用相同的電子郵件客戶端,否則這基本上是不可能的。 問題是,即使您在最后加密,收件人也會收到垃圾郵件,因為他們沒有解密功能。
當我輸入此內容時,TomWilsonFL發布了有關可能的加密方法的信息,但您仍需要向收件人提供解密數據的應用程序。
如何使用PHP將加密的電子郵件發送到iOS設備
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.