一位医生手里拿着漂浮着的发光盾牌,盾牌上有十字

医疗保健业的私有移动数据保护

7月 2022
博客首页
计算机旁一位穿着连帽衫(代表黑客)的男士防止患者信息泄露的要求意味着,我们需要始终确保私有移动数据得到妥善保护。1996 年颁布的《健康保险流通与责任法案》(HIPAA)是一部美国联邦法律,旨在防止未经患者同意或在患者不知情的情况下泄露患者的敏感健康信息。这意味着,当医疗保健专业人士将患者受保护的健康信息存储在固态硬盘或 USB 等便携式存储设备上时,这些设备需要能够防止未经授权的用户查看任何信息。当设备丢失、被盗或保管不当时可以提供更高的安全性。美国并不是唯一制定了用于保护患者医疗记录的数据保护法案的国家或地区。欧盟有《欧盟数据保护指令》(EUDPD),英国有《数据保护法案》,日本有《个人信息保护法案》,澳大利亚有《澳大利亚隐私法案》
几双正在使用笔记本电脑、平板电脑和手机的手,周围有挂锁符号
鉴于与患者 PII(个人身份信息)丢失相关的声誉损失、诉讼以及其他成本,医疗保健组织必须高度重视数据安全。根据 2021 年 IBM 数据泄露成本报告,医疗保健行业数据泄露的典型成本远超其他行业:2021 年为 923 万美元,平均为 424 万美元。代价十分沉重,比 2020 年的 713 万美元增加了近 30%。2021 年,针对公司网络的攻击激增了 50%,考虑到这一大背景,医院、医疗保健供应商和保险公司必须解决数据移动性风险,这一点刻不容缓。

利用加密保护移动数据

加密是提供高级别安全性和防止发生代价高昂的数据泄露的最佳方法。加密可以基于硬件或软件。但是,对于数据安全,为了有效应对未经授权访问与医疗保健相关的私有信息,以硬件为中心(无软件)的加密方法是最有效的手段。加密 USB 闪存盘是一种出色且易用的解决方案,可在需要传输个人数据时防止数据泄露。

硬件加密与软件加密

屏幕上以 LED Segment 字体拼写出“拒绝访问 (Access Denied)”的计算机图形

硬件加密的 USB 闪存盘可提供卓越的安全性和数据保护。这种产品遵守严格的行业标准,可有效降低闪存盘丢失带来的风险。它们是独立的,不需要通过主机上的软件来操作。因此,这种产品具有跨平台兼容性,对于在混合操作系统和设备环境下工作的用户来说,这是一大好处。这也可以防止常见的攻击途径(如嗅探、暴力破解和内存哈希攻击),因为加密不需要使用易受攻击的软件。

许多业界最安全的硬件加密 USB 闪存盘使用 XTS 模式下的 AES 256 位加密。这种级别的加密可确保获得闪存盘的任何人都无法轻易破解密码,因此无法访问其中的信息。尝试“暴力破解”密码也无法得逞,因为猜测密码时出错的次数达到预设数量后,闪存盘中的数据将变得完全无法访问。

不过,除了密码尝试次数有限外,数字签名固件也有助于防止 BadUSB,这是金士顿为加密 USB 额外提供的一层安全保护机制。一些加密的 USB 闪存盘具有额外的物理保护层(例如环氧树脂浸渍或填充外壳),可防止访问物理存储器。

基于软件的加密闪存盘的设计不同,更容易遭到攻击。从根本上而言,不是在 USB 闪存盘上加密。这些闪存盘与其他可能有恶意的程序共享用户的计算机资源。计算机上的软件程序对数据进行加密,然后将其存储在 USB 闪存盘上。然后,必须运行软件程序才能解密和读取数据。这种程序经常需要更新。这对远程工作人员来说可能难以实现,他们必须不断更新软件和驱动程序才能安全访问存储的数据、工作区或应用程序。这似乎是成本更低的解决方案,但是,一旦发生泄露,公司和患者数据的费用就会呈指数级上涨。

考虑使用哪一种加密闪存盘时,请务必考虑患者的关切以及您对他们的私有移动数据的责任。您需要的理想闪存盘近在眼前:在许多情况下,首先最好搜索基于硬件的加密产品,比如说金士顿 IronKey USB 闪存盘。除了提供更强大和更可靠的数据保护外,它们还提供用户友好的解决方案,简化了安全访问存储数据的过程,同时也不会损害它们坚不可摧的军用级加密。

#KingstonIsWithYou #KingstonIronKey

相关视频

Trisha 拿着一个巨大的 2.5 英寸固态硬盘,旁边是一个带锁和 Windows 图标的 M.2 固态硬盘 5:02

软件加密与硬件加密

软件加密与硬件加密有何区别?

相关文章

博客首页