Sự thật Phũ phàng về Hình thức Bảo mật Phù hợp cho Dữ liệu Y tế

So, what can be done to ensure strong data security?

Với một yêu cầu cực kỳ đơn giản, đó là mã hóa dữ liệu trở thành một phần quan trọng trong chiến lược bảo mật của mọi tổ chức y tế, ta hãy cùng giải quyết những thử thách đặc biệt này và nhu cầu tuân thủ các quy định không ngừng thay đổi bằng cách đơn giản hóa mọi thứ.

Sau cùng thì những gì mà ta có thể nhìn thấy được đều có nguy cơ bị tấn công, và ngược lại, chúng ta cũng có thể bảo mật được chúng! Biết chọn thời điểm để cân nhắc một kế hoạch bảo mật dữ liệu cho mình là rất quan trọng.

Ở Kingston, chúng tôi nhận thức được rằng có hình thức hợp lý để bảo vệ dữ liệu y tế là một chuyện hệ trọng. Có một số điều bạn cần lưu ý khi thực hiện bảo mật mã hóa cho dữ liệu y tế của mình. Đầu tiên, để tuân thủ quy định, việc bạn có hiểu được giá trị của việc mã hóa dữ liệu hay không là một yếu tố quan trọng. HIPAA và các quy định quốc tế khác như GDPR và CCPA đều có yêu cầu riêng về việc mã hóa dữ liệu cá nhân. Bằng việc mã hóa dữ liệu, các tổ chức y tế sẽ không phải chịu ảnh hưởng của việc vi phạm dữ liệu và có thể duy trì việc tuân thủ các quy định trên.

Dòng sản phẩm ổ đĩa mã hóa phần cứng 256-bit của Kingston IronKey XTS-AES gồm các ổ đĩa thân thiện với người dùng và các ổ đĩa này sẽ khôi phục sự tín nhiệm của người dùng với bảo mật. Hỗ trợ người dùng hoặc nhà cung cấp sử dụng nhiều mật khẩu để có thể khôi phục quyền truy cập vào ổ đĩa trong trường hợp quên mật khẩu. Sử dụng cụm mật khẩu có tối đa 64 ký tự hiện là giải pháp thay thế cho các mật khẩu phức tạp mà không ai có thể nhớ được. Cụm mật khẩu này có thể là tiêu đề của một cuốn sách hoặc một bài hát mà bạn yêu thích, danh sách các từ, một dòng thơ, lời bài hát hoặc các cụm từ khác mà các bác sĩ và chuyên viên y tế có thể dễ dàng nhớ được – nhưng đối với những kẻ tấn công trong khoản thời gian giới hạn của Brute Force thì việc đoán là gần như không thể.

Tính năng cụm mật khẩu khả dụng trên các ổ SSD ngoài của Vault Privacy 50, 50C và Vault Privacy 80. Các ổ đĩa bàn phím như Vault Privacy 80ES, Keypad 200 được thiết kế dựa trên mã PIN và tương tự như việc sử dụng điện thoại di động cho trong trường hợp mà người dùng thích mã PIN. Ổ đĩa VP80ES cũng hỗ trợ người dùng sử dụng cụm mật khẩu, có thể sử dụng bàn phím chữ và số thân thiện với người dùng trên màn hình cảm ứng để tạo cụm mật khẩu.

Tất cả các ổ IronKey đều đi kèm với tính năng bảo vệ chống lại các cuộc tấn công Brute Force. Khi kẻ tấn công tiến hành thử mật khẩu, ổ đĩa sẽ đếm các lần thử không hợp lệ và khóa mật khẩu Người dùng; khi hết số lần thử của Quản trị viên, ổ đĩa sẽ tự động xóa mã hóa và tất cả dữ liệu sẽ mất vĩnh viễn. Mã hóa phần mềm không có khả năng bảo vệ mạnh trước các cuộc tấn công như trên.

Các ổ đĩa độc lập với hệ điều hành như Vault Privacy 80ES và Keypad 200 là các ổ đĩa lý tưởng để bảo vệ dữ liệu truyền giữa các máy y tế và máy tính, và các ổ đĩa này thường được dùng trong nhiều thiết bị sử dụng trong các dịch vụ y tế. Ví dụ: có nhiều loại máy ở phòng thí nghiệm yêu cầu các kỹ thuật viên chuyển dữ liệu thủ công vào hệ thống máy tính của nhà cung cấp.