전문가에게 묻기
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기귀하의 브라우저는 사용 기간이 지났습니다. 이 사이트를 더욱 활용하시려면 지금 브라우저를 업데이트하십시오. https://browser-update.org/update-browser.html
만약 여러분이 의료 서비스 조직을 위한 데이터 보안 분야에서 일하고 있다면, 여러분이 궁금해할 문제라면 조직이 채택한 전송 중 데이터(data-in-transit) 기술에 대해 규제와 법적 책임이 중요한 역할을 하는 이유일 것입니다. 의료 서비스 분야의 IT와 관련해서 발생하는 가장 큰 스트레스 요인 가운데 하나는 HIPAA(Healthcare Insurance Portability and Accountability Act)와 같은 데이터 보안 규제 준수의 중요성입니다.
이와 같은 스트레스는 근거 없는 얘기가 아닙니다. 의료 서비스 데이터 위반은 수익과 조직의 평판을 고려했을 때 매우 큰 대가를 치르게 합니다. 2020년 386만 달러와 2021년 424만 달러의 전 세계 평균 손실액과 비교했을 때, 의료 서비스 분야에서 데이터 위반에 따른 평균 손실액은 2020년 713만 달러에서 2021년 923만 달러로 뛰어 올랐습니다.
심지어 잠재적인 HIPAA 위반도 규제의 심각성으로 인하여 처벌됩니다. 2019년, University of Rochester Medical Center(로체스터 대학 메디컬 센터)에서 암호화되지 않은 노트북과 플래시 드라이브가 도난당했습니다. 이 사건, 그리고 이 사건의 처리로 인하여 로체스터 대학은 잠재적인 HIPPA 위반에 대한 처분으로 Office for Civil Rights(시민청)에 300만 달러에 달하는 돈을 지불해야 했습니다.
HIPAA에는 환자와 그러한 환자의 정보를 보호하기 위한 세 가지의 근본적인 규칙이 있습니다.
이와 같은 규칙들로 인해 조직은 해당 데이터에 대한 위협을 예측하고 데이터를 보호할 뿐 아니라 보호된 전자 건강 정보(electronic PHI, ePHI)의 기밀성과 보안에 대해 책임을 지게 됩니다. 그렇지만, 이와 같은 규칙들이 특정한 프로토콜, 기술 또는 행동 기준을 명시하지는 않습니다. 이는 사이버 보안 위협이 진화하고 있으며, HIPAA 보안 기술도 진화해야 하기 때문입니다. 어떤 암호화 프로토콜이 필수적인지 명시하는 것은 법의 효력을 특정 기술과 결부시켜 그 효력을 떨어뜨릴 수 있으므로, 이 법안은 단순히 보호된 전자 건강 정보를 보호하기 위해 사용될 때 보안 표준의 강점과 안정성에 대해서만 규정합니다. 이 법안은 미래에 대비하기 위하여, 미국 국립표준기술연구소(National Institute of Science and Technology, NIST)의 지원을 받아 이루어졌습니다. 기업체들은 자신들의 상황에 가장 적절한 솔루션을 선택해서 시스템에 적용시킬 수 있습니다.
HIPAA는 ‘미사용’ 또는 ‘전송 중’ 상태에 따라서 다양한 종류의 암호화 소프트웨어를 요구합니다.
미사용: 미사용 데이터는 하드 드라이브, SSD 또는 태블릿과 같은 장치에 보관된 채로 미사용하는 데이터를 말합니다. 데이터는 고급 암호화, 전체-디스크/가상 디스크 보안 및 모바일 기기 암호화(해당되는 경우)로 보호되어야 합니다.
전송 중: 전송 중은 예를 들어 이메일을 통해 발송되거나, 클라우드로 전송되거나 또는 서버와 모바일 기기를 오가는 것처럼 전송자와 목적지 사이를 활발히 오가는 것을 말합니다.
HIPAA 준수는 무차별 대입 공격이 거의 불가능하고 미국 정부의 기밀 데이터 취급에 대해 승인을 받은 AES-256과 같은 조치에 의해서 이루어집니다. TLS(Transport Layer Security)는 HTTPS, 이메일 또는 IMs와 같은 보안 데이터 전송을 위한 또 다른 프로토콜입니다. 이것 또한 다른 보안 조치와 결합하여 AES-256을 사용합니다. OpenPGP(Pretty Good Privacy)와 S/MIME 또한 HIPAA를 준수하지만, AES-256 및 TLS 1.2와 비교했을 때 사용하기 까다로운 공공 키 관리 요구사항이 있습니다.
일반적인 권장사항은 보안 시스템에서 미사용 데이터에는 AES-256 암호화를 사용하고, 전송 중 데이터에는 TLS를 사용하는 것입니다. 그러나, 이것이 여러분의 보안 조치의 전부가 될 수는 없습니다. 여러분의 HIPPA 준수 보안의 취약점을 찾아내고 경감하는 것이 중요합니다.
HIPAA의 기술적 보호 조치는 혼란스러울 수 있는데, 암호화 요구사항에서 ’다룰 수 있는 것’으로 불리기 때문입니다. 보호된 건강 정보의 암호화를 위한 표현은 모호합니다. “...기업은 적절하다고 판단할 때마다 보호된 건강 정보를 암호화하는 메커니즘을 구현해야 합니다”.
이런 맥락에서, ‘다룰 수 있는 것’은 보호 조치 또는 이와 동급의 조치를 구현해야 함을 의미하며, 아니면 보호 조치가 적용되지 못한 합당한 이유를 문서화해야 함을 의미합니다. 일례로, 방화벽을 통해 보호되는 내부 서버를 통한 내부 통신은 보호된 건강 정보 무결성에 대해 외부 소스로부터 어떠한 위험도 노출시키지 않습니다. 그러나, 기업체를 방화벽에 보호되도록 놔두면서 보호된 전자 건강 정보를 포함하는 통신을 수행하는 것은 이제 다룰 수 있는 보호 조치를 활용해서 처리되어야 합니다.
보호된 전자 건강 정보가 적절하게 보호될 때에만 기업체는 공개된 네트워크의 이메일을 통해서 해당 정보를 전송할 수 있습니다. 보호된 전자 건강 정보의 기밀성, 무결성 및 가용성에 대한 위험을 식별하기 위해 위험 분석이 이뤄져야 하며, 이와 같은 위험을 적절한 수준으로 낮추기 위하여 위험 관리 계획을 세울 수 있습니다.
메시지에 대한 범용 암호화는 위험 관리를 위한 일반적인 방법이지만, 암호화 대신 동등한 수준의 보호를 사용할 수 있습니다.
분실하거나 도난된 노트북과 플래시 드라이브와 마찬가지로, 일터에서 사용하는 개인용 모바일 기기도 보호된 건강 정보의 무결성을 약화시킬 수 있습니다. 약 4~5명의 의료 서비스 전문가가 작업 흐름 관리를 위해 태블릿을 사용하고 있습니다. 의료 서비스 조직에서 암호화되지 않은 기기의 사용을 금지하는 것은 통신은 물론 의료 서비스 산업의 여타 부분에 대해서도 큰 혼란을 일으킬 수 있습니다.
보안 메시지 플랫폼은 미사용 상태의 보호된 건강 정보와 전송 중인 보호된 건강 정보 모두를 암호화해서 HIPAA 암호화 규정을 준수하므로, 이러한 문제에 대해 잠재적인 해결책을 제시합니다. 보호된 건강 정보를 담고 있는 통신은 가로채거나 권한 없이 접근하는 경우 해독할 수 없습니다. 보안 메시지 솔루션은 HIPAA 이메일 암호화 요구사항을 충족할 뿐 아니라, 접근 통제, 감사 통제, 무결성 통제 및 ID 인증에 대한 요구사항도 충족합니다. 이 솔루션은 의료 정보(영상 포함)가 안전하게 공유되도록 해주므로, 종이보다 더욱 유용합니다.
기술이 발전하고 사이버 범죄가 더욱 정교화되면서, 환자의 전송 중인 건강 정보를 보호하기 위하여 HIPAA 및 여타 법안에 대한 규제 준수의 필요성이 더욱 중요해지고 있습니다.
#KingstonIsWithYou
이 조치가 도움이 되었나요?
올바른 솔루션을 계획하려면 프로젝트의 보안 목표를 이해해야 합니다. Kingston의 전문가들이 안내해 드리겠습니다.
전문가에게 묻기No products were found matching your selection
3-2-1 데이터 백업 방법과 이것이 랜섬웨어에 대한 최선의 방어책인 이유를 알아보십시오.
David Clarke가 암호화, 슈퍼 사용자 보호, 취약성 관리 및 교육에 대해 설명합니다.
Kingston IronKey의 솔루션이 EgoMind의 데이터 보안 위생을 강화하는 데 어떻게 도움이 되었는지 알아보십시오.
NIS2와 DORA, 그리고 조직이 규정 준수를 기회로 전환하는 방법에 대해 논의합니다.
조직에서 민감한 데이터를 저장하고 암호화하는 방법의 변화에 대해 논의합니다.
Kingston은 이메일의 취약성이 증가함에 따라 민감한 파일을 보호하는 방법을 살펴봅니다.
Kingston IronKey 하드웨어 암호화 솔루션이 어떻게 NIS2 지침 준수를 지원하는지 알아보십시오.
FIPS 140-3 레벨 3은 세계적인 기관인 NIST에서 암호화의 정점으로 인증한 것입니다.
방수 및 방진에 대한 IP(유입 보호) 등급의 의미를 설명합니다.
침입 테스트가 어떻게 Kingston IronKey USB 드라이브가 신뢰할 수 있는 데이터 보안을 선도하도록 보장합니까?
하드웨어 암호화된 Kingston IronKey 드라이브는 이동 중에도 조직의 데이터를 보호합니다.
BYOD(Bring Your Own Device) 정책은 고용주에게 까다로운 문제입니다. 보안과 편의성 간의 균형을 맞추는 방법은 무엇일까요?
DLP는 네트워크 관리자가 사이버 범죄와 부주의로부터 민감한 데이터를 보호할 수 있는 도구를 제공합니다.
데이터 암호화 요구사항이 조직의 보안 전략에 있어서 핵심이 될 수 있는 방법을 알아봅니다.
민감한 데이터를 취급하는 기업을 위한 강력한 DLP에 대한 Kingston의 세 가지 주요 관행.
iPad 또는 iPhone을 적절한 어댑터에 연결하면 암호화 USB 플래시 드라이브로 읽기 및 쓰기 작업을 수행할 수 있습니다. 방법은 다음과 같습니다.
이는 민감 정보 암호화, 보안 책임자, 사이버 보안 프로그램, 정책 채택을 요구합니다.
Kingston IronKey 암호화 USB는 모든 규모의 조직에서 보안 고려 사항입니다.
암호화되지 않은 USB 드라이브와 암호화된 USB 드라이브를 비교하고 데이터 보안 유지 방법을 설명합니다!
암호화는 콘텐츠 제작자가 고객의 중요한 파일을 보호하는 데 매우 유용한 옵션입니다.
Kingston IronKey는 전자 기기 분실 증가로 인해 데이터 손실을 완화하는 것을 도울 수 있습니다.
이 eBook에서는 암호화된 USB 드라이브가 어떻게 데이터 보안을 유지하는 핵심 도구가 되었는지 살펴봅니다.
IronKey Vault Privacy 80 외장 SSD의 사용 방법: 암호 설정, PC 연결 등.
우리는 사이버 위협 및 사이버 보안 문제에 대한 당사의 KingstonCognate 전문가의 생각을 살펴봅니다.
사용자가 소프트웨어 기반 암호화를 비활성화할 수 있습니다. 이 드라이브가 분실된 경우 규제성 벌금 및 소송 비용이 발생할 수 있습니다.
어떻게 모든 기업들이 디지털 세상 속에서 보안을 유지할 수 있는 지와 관련하여 Tomasz Surdyk의 생각에 대해 알아봅니다.
USB 드라이브의 출처를 정확히 알지 못하는 경우 그 어떤 USB 드라이브도 컴퓨터에 꽂지 마십시오.
클라우드 스토리지와 하드웨어 기반 암호화를 모두 사용하여 얻을 수 있는 이점이 있습니다.
사이버보안을 강화하기 위해 중소 기업이 취할 수 있는 최고의 팁 12가지를 살펴 봅니다.
Sally Eaves 교수가 SME 사이버보안 분야와 교육 및 지원의 필요성에 대한 자신의 생각을 공유합니다.
Bill Mew는 어찌하여 가장 큰 보안 관련 문제에 있어 이 회의에서 비롯된 약속을 필요로 하는 지에 대한 자신의 생각을 공유합니다.
USB 플래시 드라이브에 전용 하드웨어 암호화 프로세서를 사용하는 경우 많은 이점이 있습니다.
여러 부문에서 위험을 완화시키는 최적의 엔드포인트 보안 솔루션을 제공하기 위해 Kingston Technology와 Matrix42가 협업했습니다.
재택 근무를 하려면 PC 사용을 위한 적절한 업무 공간, 올바른 회의 장비, 그리고 보안 연결이 필요합니다.
e북 "모바일로 업무를 보는 직원 보안의 문제"에서 우리는 세 업계의 전문가들에게 데이터 보안, 원격 작업, 및 오늘날과 미래의 조직이 직면한 질문과 문제에 대한 이해를 다음과 같이 요청하였습니다.
대체로, Kingston / IronKey 암호화 USB 드라이브는 신뢰성, 호환성 및 보안에 있어서 휴대용 데이터 보호 솔루션을 위한 최고의솔루션임을 보여줍니다.
예를 들어, Heathrow Airport in London(2017년 10월 30일)에서는 비클라우드 스토리지용 비암호화 USB 드라이브를 사용합니다. 안타깝게도, 암호화 USB 드라이브에 대해서는 표준화되어 있지 않습니다.