十字架の付いた輝く浮かぶ盾を持つ医師の手

医療業界でモバイルデバイス上の個人データを保護する

ハッカーを演じるフーディーを着た男がコンピュータを操作しているところ患者情報の漏洩を防ぐための要件があるということは、モバイルデバイス上の個人データを常に保護する説得力のある理由があることを意味します。1996 年に制定された HIPAA(Health Insurance Portability and Accountability Act:医療保険の相互運用性と説明責任に関する法律) は、患者の同意または知見なしに患者の機密性の高い健康情報を開示することを禁止する連邦法です。つまり、医療専門家が患者の保護された健康情報を SSD や USB などのポータブルストレージデバイスに保存する場合、これらのデバイスは権限のないユーザーが情報を表示するのを防ぐ必要があります。これにより、デバイスの紛失、置き忘れ、または盗難が発生した場合のセキュリティが強化されます。医療患者の記録に適用されるこの種のデータ保護法を制定している国または地域は、米国だけではありません。EU には European Union Data Protection Directive(EUDPD:EU データ保護指令)があり、英国には Data Protection Act(英国データ保護法)があり、日本には個人情報保護法があり、オーストラリアには Australian Privacy Act(オーストラリア連邦プライバシー法)があります。
ノートパソコン、タブレット、携帯電話を使用している数人の手、その周りを囲む南京錠のシンボル
患者の PII(Personal Identifiable Information:個人情報)の喪失に関連する評判の低下、訴訟、およびその他のコストの懸念から、医療組織はデータセキュリティを優先するように強く動機付けられています。 「データ侵害のコストに関する調査」 レポート* によると、医療業界におけるデータ侵害により生じる一般的なコストは、他の業界をはるかに上回っています。 2021 年、他の業界では平均 424 万ドルに対して、医療業界では 923 万ドルでした。 この大きな負担は 2020 年の 713 万ドルからほぼ 30% 増加しています。この事実を、2021 年に企業ネットワークへのサイバー攻撃が 50 %急増したという、より大きなコンテキストで考慮すると、病院、医療提供者、保険会社でモバイルデバイス上のデータからリスクを取り除くことが、これまで以上に重要になっています。

暗号化によるモバイルデバイス上のデータの保護

高度なセキュリティを実現し、コストのかかるデータ侵害を防ぐ最善の方法は、暗号化を使用することです。暗号化はハードウェアベースまたはソフトウェアベースのいずれかで可能です。ただし、データセキュリティに対するハードウェア中心の(ソフトウェア不要な)暗号化アプローチは、医療関連の個人情報への不正アクセスに対抗するための最も効果的な手段です。暗号化 USB ドライブは、個人データを転送する必要があるときに公開されないように保護するための、使いやすい優れたソリューションです。

ハードウェアベース vs ソフトウェアベースの暗号化

LED セグメントフォントで綴られた「Access Denied」のコンピュータグラフィック

ハードウェア暗号化 USB ドライブは卓越したセキュリティとデータ保護をもたらします。また、厳格な業界標準を遵守し、ドライブの紛失によるリスクを軽減します。さらに、自己完結型であり、ホストコンピュータ上に動作するためのソフトウェアは不要です。これは、クロスプラットフォームの互換性があることを意味し、OS およびデバイスが混在する環境で作業するユーザーにとって大きなメリットです。また、暗号化を処理する脆弱なソフトウェアがないということで、スニッフィング、ブルートフォース、メモリハッシュ攻撃などの一般的な攻撃ベクトルが機能しなくなります。

業界で最も安全なハードウェアベースの暗号化 USB ドライブの多くは、XTS モードで AES 256 ビット暗号化を使用します。このレベルの暗号化により、ドライブを手にした人がパスワードを簡単にハッキングして情報にアクセスできなくなります。事前設定された回数、誤ったパスワードが推測されると、ドライブのデータに完全にアクセスできなくなるため、パスワードの「ブルートフォース」は試みることさえもできません。

しかし、パスワードの試行回数が限られているだけではありません。ファームウェアがデジタル署名されているため、Kingston 暗号化 USB は、さらなる保護レイヤーとして、BadUSB からの保護にも役立ちます。一部の暗号化 USB ドライブには、エポキシ浸漬/充填ケースなどの追加の物理保護レイヤーがあり、物理メモリ自体へのアクセスを防ぎます。

ソフトウェアベースの暗号化ドライブは、設計がさまざまで、攻撃に対してより脆弱です。暗号化は USB ドライブ側ではまったく行われません。これらのドライブも、悪意のある可能性のある他のプログラムも、ユーザーの同じコンピュータリソースを使用することになります。コンピュータ側のソフトウェアプログラムがデータを暗号化し、USB ドライブに保存します。ソフトウェアプログラムがデータを復号化し、読み取り直さなければなりません。このプログラムは頻繁に更新する必要があります。この点は、リモートワーカーにとって障害となる可能性があります。保存されているデータ、ワークスペース、またはアプリケーションに安全にアクセスするために、ソフトウェアとドライバーを絶えず最新の状態に保つ必要があるためです。これは、より安価な解決策のように思えるかもしれませんが、侵害された会社データと患者データのコストが急激に膨れ上がるという事実からの教えです。

どちらの暗号化ドライブを使用するかを検討するときは、患者の管理と、患者のモバイルデバイス上の個人データに対する責任について慎重に検討してください。この使用事例に適したドライブは次のとおりです。多くの状況で、Kingston IronKey USB ドライブなどのハードウェアベースのオプションから探し始めることをお勧めします。これらのドライブは、より堅牢で信頼性の高いデータ保護を実現します。また、保存されたデータに安全にアクセスする手順を簡素化するユーザーフレンドリーなソリューションでありながら、軍用グレードに匹敵する厳格な暗号化を採用した難攻不落なソリューションでもあります。

#KingstonIsWithYou

関連動画

巨大な 2.5 インチ SSD を抱えている Trisha、その横に、鍵と Windows アイコンと共に表示された M.2 SSD

ハードウェアベース vs ソフトウェアベースの暗号化

ハードウェアベースとソフトウェアベースの暗号化の違いは何でしょうか?

関連記事