咨询专家
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家您在使用旧版本的网络浏览器。请立即更新您的浏览器,以在本网站获得更好的体验。 https://browser-update.org/update-browser.html
医疗机构始终需要存储和传输个人医疗数据,通常称为受保护的医疗信息 (PHI)。优先于数据安全对于防范网络攻击和数据丢失以保持 PHI 安全仍然至关重要。事实上, 美国医疗协会 的调查发现,92% 的患者认为其医疗数据隐私是一项权利,应受到保护。这说起来容易做起来难,因为数据必须是可移植的,并且可随时分享
虽然保护 PHI 可能看似微不足道,但数据泄露却会造成实际后果。例如,Scripps Health 在 2021 勒索软件攻击后付出了 350 万美元的和解金。
绝非危言耸听 - 它让我们清楚地认识到,涉及医疗机构的数据泄露数量正在增长。不良的攻击者了解损害医疗数据的价值,而勒索软件攻击正在迅速增长,使全球医疗成为战略目标。
为解决这些独特的挑战和遵守不断变化的法规,我们可以进行简化,也就是简单地要求医疗机构将数据加密作为安全战略的关键部分。
毕竟,能够看到的信息要么被攻击,要么加以保护!这在考虑数据安全计划时很重要。
在 Kingston,我们认为适当的医疗数据保护 是很严肃的事。在为医疗数据实现加密安全时,需要记住几点。首先,必须了解数据加密对法规遵从性的价值。HIPAA 和其他国际法规(如 GDPR 和 CCPA)对个人数据加密有要求。通过使用加密,医疗机构可以保护自己免受数据泄露的后果,并保持对这些法规的遵守。
但即使是加密也很棘手,因为加密通常有两种类型:基于硬件和基于软件的加密。
了解软件加密与硬件加密之间的区别对患者医疗数据的安全性具有重要意义。软件加密在实施前期通常较便宜,但其安全性依赖于主机系统。因此,当在主机系统内存、分页和休眠文件中找到密码或恢复密钥时,它很容易受到黑客攻击。此外,许多加密文件格式可以使用互联网上免费或低成本的软件工具进行攻击,可通过暴力破解密码攻击以破坏身份验证过程。今天的计算机每秒可以尝试 10 亿次以上的密码猜测。软件加密的文件也可以被计算机网络并行复制和攻击,进一步缩短暴力破解密码攻击时间。
硬件加密是完全包含在存储设备中的专用安全生态系统,无论是 USB 闪存盘还是外部固态硬盘。基于硬件的加密会始终开启,始终保护数据,而任何人都可以通过重新格式化硬盘来删除其中的软件加密。对于医疗保健提供者,这意味着恶意员工可以禁用保护,并将软件加密的硬盘变成可破坏的存储设备。
因此,硬件加密的安全性通常呈指数级增强,因为它不会向主机系统公开密码和加密密钥。但与未加密的存储硬盘相比,增加的安全性会带来额外的成本。考虑到 2022 年美国的平均违约成本超过 435 亿美元{{Footnote.A68763}},如果移动数据有更好的选择 - 带有 XTS-AES 256 位加密、兼具暴力破解和 BadUSB 攻击防护的硬件加密的 USB 和外部固态硬盘 - 所谓的软件加密节省成本可能只是幻影。如果硬件加密的硬盘丢失,则可以合理地假设它能保持安全,并且以强大的安全性保护 PHI 数据。
Kingston IronKey XTS-AES 256 位硬件加密硬盘系列包括用户友好的硬盘,可解决用户在安全方面的问题。多密码支持可让用户或提供商在忘记密码时恢复对硬盘的访问。现在有一种无人能记住的复杂密码的替代方案 - 最多 64 个字符的密码短语,可以是喜欢的书名或歌曲名称、单词列表、某行诗歌或歌曲,或者医生和其他医疗从业者容易记住、但攻击者几乎不可能在有限的暴力破解密码攻击锁定和密码擦除重试中猜到的其他短语。
密码短语可在 Vault Privacy 50、50C 和 Vault Privacy 80 外部固态硬盘上使用。诸如 Vault Privacy 80ES 和 Keypad 200 等键盘硬盘是基于 PIN 的,类似于在人们喜欢 PIN 的情况下使用手机。VP80ES 硬盘还支持在触摸屏上使用用户友好型字母数字键盘输入密码。
所有 IronKey 硬盘都有强大的暴力破解密码攻击保护。当攻击者猜测密码时,硬盘会对无效尝试进行计数,并锁定用户密码;当管理员密码尝试次数用尽时,硬盘将自动加密擦除,然后所有数据将永远丢失。软件加密不具备抵御此类攻击的能力。
独立于操作系统的硬盘(如 Vault Privacy 80ES 和 Keypad 200)非常适合保护医疗机器与计算机之间传输的数据,而医疗服务中使用的许多设备通常需要这些硬盘。例如,许多实验室机器需要技术人员手动将数据传输到供应商的计算机系统中。
除了硬件加密的设备外,医疗机构还应考虑其他网络安全数据卫生措施,如培训员工学习最佳实践、实施多重身份验证以及定期更新软件和系统。即使是小型医疗保健提供商,在硬件加密的外部固态硬盘上定期备份也能快速恢复系统,而不是成为勒索软件攻击的受害者。
通过在员工的日常习惯中采取分层的安全方法和加强数据保护,医疗机构可以有效地保护患者数据。作为数据安全策略的一部分,集成 Kingston Ironkey 硬件加密式硬盘能够有效地确保遵守 HIPAA 及其他医疗数据保护法规。
您可以找到更多 Kingston IronKey 产品来满足医疗数据安全需求,或者咨询 Kingston IronKey 的专家,他们可以帮助您保护患者数据安全。
#KingstonIsWithYou #KingstonIronKey
规划合适的解决方案时需要了解项目的安全目标。让金士顿专家为您提供指导。
咨询专家软件加密与硬件加密有何区别?
No products were found matching your selection
了解 Kingston IronKey 的解决方案如何帮助 EgoMind 提升其数据安全防护能力。
FIPS 140-3 Level 3 由世界领先的机构 NIST 认证为加密技术的顶峰。
硬件加密的 Kingston IronKey 闪存盘可在旅行中保护组织的数据。
借助合适的适配器,您可以在 iPad 或 iPhone 上读取和写入加密 USB 闪存盘。本文介绍了操作方法。
如何使用金士顿 IronKey Vault Privacy 80 移动固态硬盘:设置密码、连接 PC 等。
本白皮书演示利用金士顿科技的 Data Center DC500 SSD 可以如何将您的整体资本和许可证成本降低 39%。
总的来说,金士顿 / IronKey 加密 USB 闪存盘被证明是为便携数据保护解决方案提供可靠性、兼容性和安全性的最佳解决方案。
Some of Kingston and IronKey's Secure USB Flash drives are powered by partners, licensed technology, or services.
DT 4000G2 和 DTVP 3.0 采用 256 位 AES 硬件 XTS 分组加密模式加密。
举个例子,伦敦希斯罗机场(2017 年 10 月 30 日)将未加密 USB 闪存盘用做其非云存储。不幸的是,他们没有统一采用加密 USB 闪存盘。