医疗机构始终需要存储和传输个人医疗数据,通常称为受保护的医疗信息 (PHI)。优先于数据安全对于防范网络攻击和数据丢失以保持 PHI 安全仍然至关重要。事实上, 美国医疗协会 的调查发现,92% 的患者认为其医疗数据隐私是一项权利,应受到保护。这说起来容易做起来难,因为数据必须是可移植的,并且可随时分享
虽然保护 PHI 可能看似微不足道,但数据泄露却会造成实际后果。例如,Scripps Health 在 2021 勒索软件攻击后付出了 350 万美元的和解金。
绝非危言耸听 - 它让我们清楚地认识到,涉及医疗机构的数据泄露数量正在增长。不良的攻击者了解损害医疗数据的价值,而勒索软件攻击正在迅速增长,使全球医疗成为战略目标。
为解决这些独特的挑战和遵守不断变化的法规,我们可以进行简化,也就是简单地要求医疗机构将数据加密作为安全战略的关键部分。
毕竟,能够看到的信息要么被攻击,要么加以保护!这在考虑数据安全计划时很重要。
在 Kingston,我们认为适当的医疗数据保护 是很严肃的事。在为医疗数据实现加密安全时,需要记住几点。首先,必须了解数据加密对法规遵从性的价值。HIPAA 和其他国际法规(如 GDPR 和 CCPA)对个人数据加密有要求。通过使用加密,医疗机构可以保护自己免受数据泄露的后果,并保持对这些法规的遵守。
但即使是加密也很棘手,因为加密通常有两种类型:基于硬件和基于软件的加密。
了解软件加密与硬件加密之间的区别对患者医疗数据的安全性具有重要意义。软件加密在实施前期通常较便宜,但其安全性依赖于主机系统。因此,当在主机系统内存、分页和休眠文件中找到密码或恢复密钥时,它很容易受到黑客攻击。此外,许多加密文件格式可以使用互联网上免费或低成本的软件工具进行攻击,可通过暴力破解密码攻击以破坏身份验证过程。今天的计算机每秒可以尝试 10 亿次以上的密码猜测。软件加密的文件也可以被计算机网络并行复制和攻击,进一步缩短暴力破解密码攻击时间。
硬件加密是完全包含在存储设备中的专用安全生态系统,无论是 USB 闪存盘还是外部固态硬盘。基于硬件的加密会始终开启,始终保护数据,而任何人都可以通过重新格式化硬盘来删除其中的软件加密。对于医疗保健提供者,这意味着恶意员工可以禁用保护,并将软件加密的硬盘变成可破坏的存储设备。
因此,硬件加密的安全性通常呈指数级增强,因为它不会向主机系统公开密码和加密密钥。但与未加密的存储硬盘相比,增加的安全性会带来额外的成本。考虑到 2022 年美国的平均违约成本超过 435 亿美元{{Footnote.A68763}},如果移动数据有更好的选择 - 带有 XTS-AES 256 位加密、兼具暴力破解和 BadUSB 攻击防护的硬件加密的 USB 和外部固态硬盘 - 所谓的软件加密节省成本可能只是幻影。如果硬件加密的硬盘丢失,则可以合理地假设它能保持安全,并且以强大的安全性保护 PHI 数据。
Kingston IronKey XTS-AES 256 位硬件加密硬盘系列包括用户友好的硬盘,可解决用户在安全方面的问题。多密码支持可让用户或提供商在忘记密码时恢复对硬盘的访问。现在有一种无人能记住的复杂密码的替代方案 - 最多 64 个字符的密码短语,可以是喜欢的书名或歌曲名称、单词列表、某行诗歌或歌曲,或者医生和其他医疗从业者容易记住、但攻击者几乎不可能在有限的暴力破解密码攻击锁定和密码擦除重试中猜到的其他短语。
密码短语可在 Vault Privacy 50、50C 和 Vault Privacy 80 外部固态硬盘上使用。诸如 Vault Privacy 80ES 和 Keypad 200 等键盘硬盘是基于 PIN 的,类似于在人们喜欢 PIN 的情况下使用手机。VP80ES 硬盘还支持在触摸屏上使用用户友好型字母数字键盘输入密码。
所有 IronKey 硬盘都有强大的暴力破解密码攻击保护。当攻击者猜测密码时,硬盘会对无效尝试进行计数,并锁定用户密码;当管理员密码尝试次数用尽时,硬盘将自动加密擦除,然后所有数据将永远丢失。软件加密不具备抵御此类攻击的能力。
独立于操作系统的硬盘(如 Vault Privacy 80ES 和 Keypad 200)非常适合保护医疗机器与计算机之间传输的数据,而医疗服务中使用的许多设备通常需要这些硬盘。例如,许多实验室机器需要技术人员手动将数据传输到供应商的计算机系统中。
除了硬件加密的设备外,医疗机构还应考虑其他网络安全数据卫生措施,如培训员工学习最佳实践、实施多重身份验证以及定期更新软件和系统。即使是小型医疗保健提供商,在硬件加密的外部固态硬盘上定期备份也能快速恢复系统,而不是成为勒索软件攻击的受害者。
通过在员工的日常习惯中采取分层的安全方法和加强数据保护,医疗机构可以有效地保护患者数据。作为数据安全策略的一部分,集成 Kingston Ironkey 硬件加密式硬盘能够有效地确保遵守 HIPAA 及其他医疗数据保护法规。
您可以找到更多 Kingston IronKey 产品来满足医疗数据安全需求,或者咨询 Kingston IronKey 的专家,他们可以帮助您保护患者数据安全。
#KingstonIsWithYou #KingstonIronKey
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家
为组织的数据中心寻找合适的固态硬盘时应思考的问题。
我们的信息图显示了软件加密与硬件加密的区别。
基于硬件(而非软件)的密码保护是保护文件和硬盘的最佳方式。
2023 年是充满挑战与创新的一年。但 2024 年将带来怎样的格局呢?
了解两种帮助中小型企业安全应对勒索软件的方法:加密和备份。
在本白皮书中,我们阐释了如何执行 DLP 策略,同时允许使用 USB 闪存盘。
企业级和专业级数字安全:两种要求不同的高标准。
了解硬件加密如何通过安全文件存储保护旅行律师的机密。
渗透测试如何确保 Kingston IronKey USB 闪存盘在可信数据安全方面处于领先地位?
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
实施自带设备 (BYOD) 政策对雇主来说是个棘手的问题。如何平衡安全性与便利性?
加密闪存盘如何提高金融公司的网络安全和合规性?Kingston 做出了解答。
DLP 为网络管理员提供了保护敏感数据免受网络犯罪和疏忽的工具。
现在远程办公和国际旅行如此普遍,我们如何加强网络安全?
投资加密闪存盘,以便在闪存盘丢失或失窃时,您不必支付可能不菲的法律费用。
寻求更好的数据安全性,需要知道什么是加密?Kingston 介绍基本知识。
了解国家安全机构为什么信任 Kingston IronKey 可以保护其数据
公司的 IT 专员应该为远程办公人员的 PC 增添数据安全性。
制定数据丢失防护策略须知
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
了解为什么在律师事务所数据保护方面,硬件加密胜过软件加密。
简要说明可用的数据安全软件的作用和类型。
密码短语因其诸多强大的优点,在保护数据安全方面优于复杂密码。
HIPAA 要求医疗保健企业始终保护患者数据安全,包括传输中的安全。
这要求加密敏感数据、任命安全官、制定网络安全计划并采用相关策略。
Kingston IronKey 加密 USB 是一种安全保护工具,适用于任何规模的企业。
我们将比较未加密与已加密的 USB 闪存盘,并说明如何保护数据安全!
了解 Kingston IronKey 如何通过定制化保护知识产权。
探索为什么 Kingston IronKey 是保护金融服务业数据的不二之选。
了解 Kingston IronKey 如何保护军事组织的数据。
如何让您的组织使用加密闪存盘,并使之成为您的安全策略的一部分?这里提供了一些技巧。
了解 Kingston IronKey 如何利用加密保护电信业数据。
对于需要保护客户重要文件的创意人士而言,加密是非常有用的方案。
Kingston IronKey 加密 USB 闪存盘:任何组织安全战略中微小但重要的组成部分。
Kingston IronKey 有助于减少因电子设备丢失数量增长而导致的数据丢失。
在本电子书中,我们探讨了加密 USB 闪存盘如何成为保障数据安全的关键工具。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
组织正在考虑防止私有移动数据泄露的数据安全选项。
探索 Kingston IronKey 如何保护金融业的敏感数据。
下面介绍了 Kingston IronKey 如何帮助保护能源行业的敏感数据。
我们探讨了 KingstonCognate 专家对网络威胁和网络安全挑战的看法。
凭借基于硬件的卓越 Advanced Encryption Standard (AES) 256 保护转移过程中的数据。
基于软件的加密可被用户停用。如果闪存盘丢失,可能会导致罚款和法律费用。
我们将探究 Tomasz Surdyk 如何看待各类实体如何在数字化世界保持安全。
不将任何来路不明的 USB 闪存盘插入自己的计算机。
我们从金士顿专家和技术达人关于在家办公支持的 Twitter 聊天中学到的知识。
同时使用云存储和基于硬件的加密存在多项优势。
我们探讨了中小型企业提高网络安全性可以采用的 12 个主要技巧。
我们之前考察了多个因素并开展了一些独特研究,以求找出 2022 年可能影响全球市场的因素。
2021 年是充满挑战与创新的一年。但 2022 年将带来怎样的格局呢?
Sally Eaves 教授探讨了中小型企业的网络安全形势以及对培训和支持的需求。
Bill Mew 探讨了为什么最大的安全挑战需要董事会的承诺。
Rob May 分享了他关于我们距离边缘计算有多近以及边缘计算所需安全性的观点。
利用硬件加密的固态硬盘保护 PC 上的重要个人信息和私密信息。
疫情导致互联网流量增加,并提高了数据中心角色的重要性。
通过使用 DLP 软件、VPN、加密固态硬盘和 USB 设备,将有助于规避远程办公中的一些风险。
来自金士顿的 Cameron Crandall 会帮助您决定是否应为服务器存储改用 NVMe SSD。
在 USB 闪存盘中使用专用硬件加密处理器有许多优点。
2021 年将迎来什么科技与趋势?我们的 KingstonCognate 成员与行业专家对未来有何预测?
网络安全与数据隐私是每个人的责任。关键考虑因素是什么?
了解为什么企业的未来离不开支持 SSD 的 SDS,以及 SSD 如何应用于软件定义存储解决方案中。
金士顿与 Matrix42 如何合作为各个行业提供最优端点安全解决方案以规避风险。
组织平等看待组织的收入、利润和风险对于确保规避数据安全和网络安全风险的意义。通过阅读行业专家 Bill Mew 的这篇文章,您可以了解到他对这个话题的真知灼见。
自 GDPR 推出以来行业专家的想法发生了什么改变?
数据中心理应使用服务器 SSD。服务器 SSD 成本已经降下来了,而且相比客户端硬盘拥有众多优势。
NVMe 现在是支持数据中心和企业环境的标准 SSD 协议。
云数据中心和组织内部数据中心的经理们可以通过超级计算学到许多东西。
了解 Hardwareluxx 如何能利用金士顿 DC500M SSD 应对他们网站流量的增长
SDS 一直没有实现大势宣传的优势,但由于现在 NVMe 更加经济实惠,商品硬件可随时实现这种优势。
为服务器选择合适的 SSD 非常重要,这是因为服务器 SSD 经过优化,可在运行时提供可预测的延迟水平,而客户端(台式机/笔记本电脑)SSD 则不然。服务器 SSD 的这些优势为关键的应用和服务实现了更长的正常运行时间和更低的延迟。
要居家办公,您需要良好的计算机工作空间、合适的会议设备和安全的网络连接。
面对不断演变的网络安全威胁,组织可以采用什么策略在 GDPR 时代尽可能好地保护客户数据?金士顿汇聚了英国网络安全领域最有经验的一些评论员的知识见解,探讨 GDPR 实施以来数据保护发生了怎样的变化。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
数据中心 500 系列 SSD (DC500R / DC500M) – 延迟(响应时间)和 IOPS(每秒输入/输出)性能的一致性和可预测性。
在我们的电子书《移动工作者安全性挑战》中,我们邀请三位行业专家深入探讨数据安全性、远程办公,以及组织在今天和未来面临的问题与挑战。
总的来说,金士顿 / IronKey 加密 USB 闪存盘被证明是为便携数据保护解决方案提供可靠性、兼容性和安全性的最佳解决方案。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
固件/硬件 PFAIL 保护是一种非常有效的在企业级 SSD 中防止数据丢失的方法。
OLTP 工作负载通常由需要次秒级响应时间的大量快速、小型事务构成。
HPC 可能需要海量数据。SSD 所消耗的电力仅为机械硬盘的一小部分。
SSD 等级之间的差异在于两个关键组件,即处理器和 NAND 内存。
Kingston SSD 具有 ECC 和备用块等功能,可防止数据写入坏块。
此计划提供客户频繁请求的选项,包括序列编号、双密码和定制徽标。只需至少 50 件的订购数量,该计划就能精确满足您组织的需求。
大多数 IronKey 和 Kingston 加密 USB 闪存盘均获得了 FIPS 140-2 认证。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。
存储可能是 VDI 性能方面最具挑战性的组件。
测试是我们履行承诺以向市场交付最可靠产品的基石。 我们在每个生产阶段都对所有产品进行严格测试。这些测试确保在整个制造流程中控制品质。
