Les mains d'un médecin tenant un bouclier flottant, brillant, orné d'une croix

Protection des données mobiles confidentielles dans le domaine de la santé

Un homme devant un ordinateur portant un sweat à capuche représentant un pirate informatique
L'obligation de se prémunir contre la fuite d'informations sur les patients signifie qu'il existe des raisons irréfutables de veiller à ce que les données mobiles privées soient protégées à tout moment. La loi sur la portabilité et la responsabilité en matière d'assurance maladie de 1996 (HIPAA) est une loi fédérale qui empêche la divulgation d'informations sensibles sur la santé des patients sans leur consentement ou à leur insu. Cela implique que, lorsque des professionnels de santé stockent les données confidentielles relatives à la santé de leurs patients sur des périphériques de stockage mobiles tels que des SSD ou des clés USB, ces appareils doivent empêcher tout accès à leur contenu par des utilisateurs non autorisés. Ceci permet de garantir une sécurité renforcée en cas de perte, d'égarement ou de vol du périphérique. Les États-Unis ne sont pas le seul pays ou la seule région à avoir ce type de lois sur la protection des données applicable aux dossiers médicaux des patients. L'UE dispose de la Directive de protection des données de l'Union européenne (European Union Data Protection Directive - EUDPD), le Royaume-Uni a le Data Protection Act, tandis qu'au Japon, c'est le Personal Information Protection Act, et en Australie, le Australian Privacy Act.
Les mains de plusieurs personnes utilisant des ordinateurs portables, des tablettes et des téléphones portables entourées de symboles de cadenas
Entre les atteintes à la réputation, les litiges et les autres coûts, liés à la perte de DCP (Données à caractère personnel) d'un patient, les entreprises du secteur de la santé doivent impérativement faire de la sécurité des données une priorité. Selon le rapport rapport 2021 d'IBM sur le coût de la violation des données, le coût moyen d'une violation de données dans le secteur de la santé est largement supérieur à celui des autres domaines d'activité : 9,23 millions de dollars en 2021, contre une moyenne de 4,24 millions. 9,23 millions de dollars en 2021, contre une moyenne de 4,24 millions. Comparé aux 7,13 millions de dollars de 2020, ce lourd bilan traduit une augmentation de près de 30 %. Ceci s'inscrit également dans un contexte plus large de cyber-attaques sur les réseaux d'entreprises, en hausse de 50 % en 2021. Il est donc plus que jamais crucial pour les hôpitaux, les fournisseurs de soins de santé et les mutuelles de protéger les données mobiles pour limiter les risques.

Protéger les données mobiles par chiffrement

Le chiffrement est le meilleur moyen de fournir un haut niveau de sécurité et d'éviter les violations de données coûteuses. Le chiffrement peut être matériel ou logiciel. Cependant, une approche de la sécurité des données par chiffrement centrée sur le matériel (sans logiciel) est le moyen le plus efficace de lutter contre l'accès non autorisé aux informations confidentielles liées aux soins de santé. Les clés USB chiffrées sont une excellente solution, facile à utiliser, pour empêcher toute divulgation de données personnelles suite à leur transport.

Différences entre chiffrement matériel et logiciel

Un graphique d'ordinateur avec Accès refusé en toutes lettres dans une police segmentée de style LED

Les clés USB à chiffrement matériel offrent une sécurité et une protection des données exceptionnelles. Elles sont conformes aux normes très strictes du secteur, et limitent les risques en cas de perte. Elles sont autonomes et ne nécessitent aucun logiciel sur l'ordinateur hôte pour fonctionner. Cela signifie qu'elles sont compatibles avec toutes les plateformes, ce qui représente un grand avantage dans des environnements mixtes où cohabitent plusieurs systèmes d'exploitation et divers appareils. Cela bloque également les vecteurs d'attaque courants tels que le reniflage réseau ou la force brute, puisqu'aucun logiciel vulnérable ne gère le chiffrement.

La plupart des clés USB à chiffrement matériel les plus sécurisées du secteur utilisent le chiffrement AES 256 bits en mode XTS. Ce niveau de chiffrement garantit que personne ne peut facilement pirater le mot de passe pour accéder aux informations contenues sur la clé. Essayer de « forcer » le mot de passe n'est pas possible non plus, car les données des clés USB chiffrées deviennent complètement inaccessibles après un nombre prédéfini de tentatives de mots de passe incorrects.

Et en plus du nombre limité de tentatives de mot de passe, les clés USB chiffrées Kingston offrent une couche de protection supplémentaire contre BadUSB grâce à leur micrologiciel à signature numérique. Certaines clés USB chiffrées ont des couches physiques de protection supplémentaires, telles que des boîtiers trempés ou remplis d'époxy, empêchant l'accès à la mémoire physique elle-même.

Les clés à chiffrement logiciel sont conçues de manière différente et sont plus vulnérables aux attaques. Le chiffrement n'est pas du tout effectué sur la clé USB. Ces clés partagent les ressources informatiques de l'utilisateur avec d'autres programmes qui pourraient être malveillants. Un logiciel installé sur l'ordinateur chiffre les données qui sont ensuite stockées sur la clé USB. Un logiciel doit alors être exécuté pour déchiffrer les données et les relire. Ce programme doit être mis à jour régulièrement. Cela peut être un obstacle pour les télétravailleurs, qui doivent continuellement se tenir au courant des mises à jour des logiciels et des pilotes pour accéder en toute sécurité à leurs données stockées, à leur espace de travail ou à leurs applications. Cela peut sembler être la solution la moins chère, mais apprendre après coup ce que coûtent les données de votre entreprise et de vos patients suite à une violation devient exponentiellement plus élevé.

Lorsque vous envisagez d'utiliser une clé USB chiffrée, réfléchissez bien à la protection de vos patients et à votre responsabilité concernant leurs données mobiles confidentielles. Il existe une clé USB chiffrée appropriée à votre cas d'utilisation : le plus souvent, vous pouvez commencer votre recherche par des options basées sur le chiffrement matériel telles que les clés USB IronKey de Kingston. En plus d'offrir une protection des données plus robuste et plus fiable, elles simplifient la procédure d'accès sécurisé aux données stockées grâce à des solutions faciles à utiliser, sans compromettre le chiffrement rigoureux de niveau militaire qui les rend quasiment inviolables.

#KingstonIsWithYou

Vidéos associées

Trisha tenant un SSD géant de 2,5" à côté d'un SSD M.2 avec un cadenas et une icône Windows

Différences entre chiffrement matériel et logiciel

Quelles sont les différences entre chiffrement matériel et chiffrement logiciel ?

Articles