組織正在考慮資料安全選項,以防止私人行動資料外洩。

保護醫療保健的私人行動資料

七月 2022
博客首頁
在電腦上一個穿著連帽衫的男人代表駭客保護病人資訊外洩的要求表示有強力的理由以確保私人行動資料一直都應受到保護。1996 年健康保險流通與責任法案 (HIPAA)是一項聯邦法律,以防止洩露敏感的病人健康資料,在未經病人同意或知情的情況下。這意味著,當醫療保健專業人員將病人受保護的健康資料儲存在 SSD 或 USB 等可攜式儲存裝置上時,這些裝置應防止未經授權的使用者查看任何資訊。這將提供更多的安全性,當發生裝置丟失、誤置或遭竊時。美國並不是唯一擁有此類適用於醫療病人記錄資料保護立法的國家或地區。歐盟擁有歐盟資料保護指令 (EUDPD),英國有資料保護法案,日本有個人資訊保護法案,而澳洲有澳洲隱私法案
幾個正在使用筆記型電腦、平板電腦和手機的人,他們的手被鎖頭符號所包圍
在商譽損害、訴訟和遺失病人 PII(個人識別資訊)相關的和其他成本之間,醫療保健組織受到高度激勵來優先考量資料安全。根據 2021 年 IBM 資料外洩成本報告, 醫療保健產業資料外洩的典型成本遠遠超過其他產業:2021 年為 923 萬美元,而平均每年是 424 萬美元。這一沉重的損失比起 2020 年的 713 萬美元增加了近 30%。考慮到這一點,在 2021 年企業網絡上的網路攻擊激增 50% 的前提下,醫院、醫療保健提供者和保險公司在移動資料中所承擔的風險從未像現在這樣重要。

通過加密來保護行動資料

提供高層級的安全和防止昂貴的資料外洩,其最佳方法就是通過加密。加密可以基於硬體或軟體。然而,以硬體為中心(無軟體)對資料安全的加密方式,是用來打擊未經授權存取私人醫療保健相關資訊的最有效手段。加密 USB 隨身碟是一種絕佳且易於使用的解決方案,可在需要傳輸時保護個人資料不被公開。

硬體加密技術 vs. 軟體加密技術

一個拒絕存取的電腦圖形,是用 LED 段字體拼寫出的

硬體加密的 USB 隨身碟提供卓越的安全性和資料保護。他們遵守嚴格的產業標準,以減少因隨身碟丟失產生的風險。它們是獨立存在的,不需要主機電腦上的軟體來操作。這意味著它們具有跨平台相容性,對於那些在混合作業系統和裝置環境中工作的人,將帶來極大助益。這也可以防止常見的攻擊管道,如探查、暴力破解和記憶體雜湊攻擊,因為沒有脆弱的軟體在處理加密。

許多業界最安全的硬體加密 USB 隨身碟,在 XTS 模式下使用 AES 256 位元加密。這種層級的加密可確保拿到隨身碟的任何人都無法輕易破解密碼來存取資訊。嘗試「暴力破解」密碼也是不可能的,因為在預設數目的錯誤密碼猜測後,該隨身碟的資料將變得完全無法存取。

然而,除了有限次數的密碼嘗試之外,數字簽名韌體還有助於防止 BadUSB,這是 Kingston 加密 USB 隨身碟提供的另一層面。一些加密的 USB 隨身碟具有額外的物理保護層,例如環氧樹脂浸漬或填充外殼,可防止存取物理記憶體本身。

基於軟體加密的隨身碟是用不同的設計,較容易受到攻擊。加密根本不是在 USB 隨身碟上完成。這些隨身碟與其他可能是惡意的程式共享使用者的電腦資源。電腦上的一個軟體程式對資料加密,然後將其儲存在 USB 隨身碟上。然後必須執行一個軟體程式來對資料解密並將其讀回。這個程式經常需要更新。這可能會是遠距工作者的障礙,因他們必須不斷更新軟體和驅動程式,才能安全地存取他們的儲存資料、工作站或應用程式。這似乎是一個較便宜的解決方案,但您應知道當您的公司和病人的資料在遭到外洩後,其費用會呈現指數型的增加。

在考慮應使用哪種加密隨身碟時,請仔細思考您的病人照護以及您對他們私人行動資料的責任。適合您案例的隨身碟就在這裡:在許多情況下,最好是從基於硬體的選項開始搜尋,像是 Kingston IronKey USB 隨身碟。除了提供更強大和更可靠的資料保護外,他們還提供使用者友善的解決方案,簡化了安全存取儲存資料的過程,同時對能使他們幾乎堅不可摧的嚴格軍用級加密決不妥協。

#KingstonIsWithYou #KingstonIronKey

相關影片

Trisha 拿著一個巨大的 2.5 吋 SSD,旁邊是一個帶有鎖和 Windows 圖示的 M.2 SSD 5:02

軟體加密技術 vs. 硬體加密技術

硬體加密與軟體加密之間有何差異?

相關文章

博客首頁