Требования к защите от утечки информации о пациентах означают, что есть веские причины для обеспечения постоянной защиты личных мобильных данных. Закон об унификации и учете в области медицинского страхования (HIPAA) от 1996 г. — это федеральный закон, который запрещает разглашать конфиденциальную информацию о здоровье пациента без ведома или согласия пациента. Это означает, что когда медицинские работники хранят защищенную информацию о состоянии здоровья пациентов на портативных устройствах хранения данных, таких как SSD-накопители или USB-накопители, эти устройства должны предотвращать просмотр любой информации неавторизованными пользователями. Это обеспечит большую безопасность в случае потери или кражи устройства. США — не единственная страна или регион с таким законодательством о защите данных в отношении медицинских данных пациентов. В ЕС действует Директива о защите данных ЕС (EUDPD), в Великобритании — Закон об охране информации, в Японии — Закон об охране личных данных, а в Австралии — Закон о конфиденциальности Австралии.
Защита личных мобильных данных в сфере здравоохранения
июл 2022
Требования к защите от утечки информации о пациентах означают, что есть веские причины для обеспечения постоянной защиты личных мобильных данных. Закон об унификации и учете в области медицинского страхования (HIPAA) от 1996 г. — это федеральный закон, который запрещает разглашать конфиденциальную информацию о здоровье пациента без ведома или согласия пациента. Это означает, что когда медицинские работники хранят защищенную информацию о состоянии здоровья пациентов на портативных устройствах хранения данных, таких как SSD-накопители или USB-накопители, эти устройства должны предотвращать просмотр любой информации неавторизованными пользователями. Это обеспечит большую безопасность в случае потери или кражи устройства. США — не единственная страна или регион с таким законодательством о защите данных в отношении медицинских данных пациентов. В ЕС действует Директива о защите данных ЕС (EUDPD), в Великобритании — Закон об охране информации, в Японии — Закон об охране личных данных, а в Австралии — Закон о конфиденциальности Австралии.
Защита мобильных данных с помощью шифрования
Лучший способ обеспечить высокий уровень безопасности и предотвратить разорительную утечку данных — это шифрование. Шифрование может быть как аппаратным, так и программным. Однако аппаратно-ориентированный (непрограммный) подход к шифрованию данных является наиболее эффективным средством борьбы с несанкционированным доступом к конфиденциальной медицинской информации. Зашифрованные USB-накопители — это отличное и простое в использовании решение для защиты личных данных от раскрытия, когда это необходимо для их передачи.
Сравнение способов защиты информации: аппаратное и программное шифрование
USB-накопители с аппаратным шифрованием обеспечивают исключительную безопасность данных. Они соответствуют строгим отраслевым стандартам, снижая риски в результате потери накопителей. Они автономны и не требуют для работы программного обеспечения на главном компьютере. Это означает, что они обладают межплатформенной совместимостью, что является большим преимуществом для тех, кто работает в среде с разными ОС и устройствами. Это также предотвращает распространенные векторы атак, такие как прослушивание, перебор и хеширование памяти, так как отсутствует уязвимое программное обеспечение, обрабатывающее шифрование.
Многие из наиболее защищенных в отрасли USB-накопителей с аппаратным шифрованием используют 256-битное шифрование AES в режиме XTS. Этот уровень шифрования гарантирует, что любой, кто найдет накопитель, не сможет легко взломать пароль для доступа к информации. Попытка «перебора» пароля также не увенчается успехом, так как после заданного количества неудачных попыток ввода пароля данные становятся полностью недоступными.
Однако, помимо ограниченного количества попыток ввода пароля, прошивка с цифровой подписью помогает защититься от атак типа BadUSB, поскольку USB-устройства с шифрованием Kingston предлагают еще один уровень защиты. Некоторые зашифрованные USB-накопители имеют дополнительные физические уровни защиты, такие как залитые эпоксидной смолой корпуса, предотвращающие доступ к самой физической памяти.
Накопители с программным шифрованием устроены по-другому и более уязвимы для атак. Шифрование на USB-накопителе вообще не выполняется. Эти накопители используют ресурсы компьютера пользователя вместе с другими программами, которые могут быть вредоносными. Программное обеспечение на компьютере шифрует данные, которые затем сохраняются на USB-накопителе. Затем необходимо запустить программу, чтобы расшифровать данные и прочитать их. Эта программа часто нуждается в обновлении. Это может стать препятствием для удаленных сотрудников, которые должны постоянно получать последние обновления программного обеспечения и драйверов для безопасного доступа к своим сохраненным данным, рабочей среде или приложениям. Это может показаться более дешевым решением, но узнавать постфактум, насколько дорого вам обойдется утечка данных вашей компании и пациента, становится гораздо тяжелее.
При выборе накопителя с шифрованием тщательно подумайте об уходе за пациентами и о своей ответственности за их личные мобильные данные. Подходящий накопитель для ваших задач уже есть: во многих случаях лучше всего начать поиск с аппаратных вариантов, таких как USB-накопители Kingston IronKey. Помимо обеспечения более надежной защиты данных, они предлагают удобные для пользователя решения, которые упрощают процедуру безопасного доступа к хранимым данным, при этом не ослабляя надежную систему шифрования военного уровня, которая делает их практически неуязвимыми.
#KingstonIsWithYou #KingstonIronKey
Связанные видеоролики
Дополнительная продукция
-
- 256-битное шифрование XTS-AES
- USB 3.2 Gen 1
- 960 ГБ, 1920 ГБ, 3840 ГБ, 7680 ГБ
- До 250 МБ/с (чтение), 250 МБ/с (запись)
-
- Сертификат FIPS 140-3 уровня 3 (ожидается) для защиты военного класса
- 256-битное аппаратное шифрование XTS-AES
- USB 3.2 Gen 1
- 16ГБ, 32ГБ, 64ГБ, 128ГБ, 256ГБ, 512ГБ
- До 310 Мб/с (чтение) и 250 Мб/с (запись)
-
- Безопасность корпоративного уровня
- 256-битное аппаратное шифрование XTS-AES
- Доступны накопители USB Type-A и Type-C
- USB 3.2 Gen 1
- 16ГБ, 32ГБ, 64ГБ, 128ГБ, 256ГБ, 512ГБ
- До 310 МБ/с (чтение) и 250 МБ/с (запись)
-
- Безопасность потребительского уровня
- Аппаратное шифрование XTS-AES 256-bit
- Автоматическое резервное копирование в личное облачное хранилище
- USB 3.2 Gen 1
- 32 ГБ, 64 ГБ, 128 ГБ, 256 ГБ
- До 145 МБ/с (чтение), 115 МБ/с (запись)
Связанные статьи
-
Что такое шифрование и как оно работает?
Хотите улучшить защиту данных и узнать о шифровании? Kingston рассказывает об основных моментах.
-
Как с помощью пароля надежно защитить файлы и диски
Аппаратная, а не программная защита паролем — лучший способ защиты файлов и дисков.
-
Как работает аппаратное шифрование твердотельных накопителей? Сравнение программного и аппаратного шифрования, 256-разрядное шифрование AES и TCG Opal 2.0
Защитите важную личную и конфиденциальную информацию на ПК с помощью твердотельного накопителя с аппаратным шифрованием.
-
Утечки данных в сфере здравоохранения: постоянная угроза, несмотря на сокращение потерь
Утечки данных—все еще серьезная угроза. Поговорим о необходимости комплексных мер кибербезопасности.
-
Как выбрать подходящий накопитель для ваших данных
Список функций безопасности USB-накопителей, которые следует учитывать для защиты данных.
-
Метод резервного копирования данных «3-2-1»: ваша лучшая защита от атак программ-вымогателей
Что такое метод резервного копирования «3-2-1» и почему это лучшая защита от программ-вымогателей.
-
Эшелонированная защита (Defense in Depth): эксперт о многоуровневой стратегии кибербезопасности
Дэвид Кларк говорит о шифровании, защите суперпользователей, управлении уязвимостями и обучении.
-
Как компания EgoMind защитила данные в гибридной рабочей среде с Kingston IronKey
Узнайте, как решения Kingston IronKey помогли EgoMind улучшить культуру безопасности данных.
