Die Hände eines Arztes halten ein leuchtendes, schwebendes Schild mit Kreuz

Schützen Sie private mobile Daten im Gesundheitswesen

Ein Mann an einem Computer mit einem Hoodie, der einen Hacker darstelltDas Verlangen nach mehr Schutz vor der Weitergabe von Patientendaten zeigt, dass es zwingende Gründe für die Gewährleistung des Schutzes personenbezogener mobiler Daten gibt. Der Health Insurance Portability and Accountability Act von 1996 (HIPAA) ist ein Bundesgesetz, das die Offenlegung sensibler Gesundheitsdaten von Patienten ohne Zustimmung oder Wissen des Patienten verhindern soll. Das bedeutet, dass tragbare Speichergeräte wie SSDs und USB-Sticks verhindern sollen, dass von Gesundheitsfachkräften darauf gespeicherte geschützte Gesundheitsdaten von Patienten von unbefugten Benutzer eingesehen werden können. Das sorgt für mehr Sicherheit, falls ein Gerät verloren geht, verlegt oder gestohlen wird. Die Vereinigten Staaten sind nicht das einzige Land oder die einzige Region, in der diese Art von Datenschutzgesetzen für medizinische Patientenakten gilt. In der EU gilt die Datenschutzrichtlinie der Europäischen Union (EUDPD), in Großbritannien gilt der Data Protection Act, in Japan gilt das Gesetz zum Schutz personenbezogener Daten und in Australien gilt der Australian Privacy Act.
Die Hände mehrerer Personen, die Laptops, Tablets und Mobiltelefone verwenden, umgeben von Vorhängeschlosssymbolen
Angesichts von sich aus dem Verlust von PII (Personal Identifiable Information) von Patienten ergebenden Rufschäden, Rechtsstreitigkeiten und andere Kosten sind Gesundheitsinstitutionen im hohen Maß daran interessiert, für Datensicherheit zu sorgen. Laut des IBM-Berichts zu den Kosten einer Datenpanne 2021, liegen in der Regel die Kosten einer Datenschutzverletzung im Gesundheitswesen weit über denen anderer Branchen: 9,23 Millionen US-Dollar im Jahr 2021, im Durchschnitt sind es dagegen 4,24 Millionen US-Dollar. Der Betrag stieg von 7,13 Millionen Dollar im Jahr 2020 um fast 30 % an. In Anbetracht der Tatsache, dass die Zahl der Cyberangriffe auf Unternehmensnetzwerke ebenfalls im Jahr 2021 um 50 % stiegen, war es für Krankenhäuser, Gesundheitsdienstleister und Versicherer noch nie so wichtig wie heute, das Risiko der Datenmobilität zu minimieren

Mobiler Daten durch Verschlüsselung schützen

Am besten lässt sich durch eine Verschlüsselung ein hohes Maß an Sicherheit erreichen, um kostspielige Datenschutzverletzungen zu verhindern. Die Verschlüsselung kann entweder hardware- oder softwarebasiert sein. Das wirksamste Mittel zur Bekämpfung von unbefugten Zugriffen auf private Gesundheitsdaten ist allerdings ein hardwarezentrierter (softwarefreier) Verschlüsselungsansatz zum Schutz von Daten. Verschlüsselte USB-Sticks sind eine hervorragende, benutzerfreundliche Lösung, um die Offenlegung von personenbezogenen Daten bei einem Transport zu verhindern.

Hardwarebasierte oder softwarebasierte Verschlüsselung

Eine Computergrafik mit „Zugriff verweigert“ in LED-Segmentschrift

Hardwareverschlüsselte USB-Sticks bieten außergewöhnliche Sicherheit und Datenschutz. Sie halten sich an strenge Industriestandards, was das Risiko von fehlenden Laufwerken verringert. Sie sind in sich geschlossen und für den Betrieb ist keine Software auf dem Host-Computer erforderlich. Daher sind sie plattformübergreifend kompatibel, was für diejenigen von großen Vorteil ist, die in einer Umgebung mit verschiedenen Betriebssystemen und Geräten arbeiten. Damit sind die üblichen Angriffsvektoren wie Sniffing-, Brute-Force- und Memory-Hash-Angriffe zum Scheitern verurteilt, da die Verschlüsselung nicht durch eine anfällige Software erfolgt.

Viele der sichersten hardwarebasierten verschlüsselten USB-Sticks der Branche arbeiten mit der AES-256-Bit-Verschlüsselung im XTS-Modus. Dieser Verschlüsselungsgrad stellt sicher, dass das Passwort nicht von jedem gehackt werden kann, der auf das Laufwerk stößt und auf die Informationen zugreifen möchte. Das Passwort lässt sich ebenfalls nicht „brutal erzwingen“, da die Daten des Laufwerks nach einer voreingestellten Anzahl von falschen Passworteingaben vollständig unzugänglich gemacht werden.

Zusätzlich zu der begrenzten Anzahl von falschen Passworteingaben stellen die verschlüsselten USB-Sticks von Kingston zum Schutz vor BadUSB eine weitere Sicherheitsebene in Form digital signierter Firmware bereit. Einige verschlüsselte USB-Sticks verfügen über zusätzliche physische Sicherheitsebenen, wie z. B. in Epoxidharz getauchte oder gefüllte Gehäuse zur Verhinderung des Zugriffs auf den physischen Speicher selbst.

Softwarebasierte verschlüsselte Laufwerke sind anders konzipiert und anfälliger für Angriffe. Auf dem USB-Stick selbst wird überhaupt keine Verschlüsselung durchgeführt. Diese Sticks teilen die Computerressourcen des Benutzers mit anderen, möglicherweise bösartigen Programmen. Ein Softwareprogramm auf dem Computer verschlüsselt die Daten, die dann auf dem USB-Stick gespeichert werden. Anschließend muss ein Softwareprogramm zur Entschlüsselung und Zurücklesen der Daten ausgeführt werden. Dieses Programm muss oft aktualisiert werden. Dies kann ein Problem für Remote-Mitarbeiter darstellen, die sich ständig über Software- und Treiberupdates auf dem Laufenden halten müssen, um sicher auf ihre gespeicherten Daten, ihren Arbeitsbereich oder ihre Anwendungen zugreifen zu können. Auf dem ersten Blick erscheint die Lösung preiswerter, aber im Nachhinein zeigt sich, dass die Kosten für die Daten Ihres Unternehmens und Ihrer Patienten nach einem Verstoß exponentiell ansteigen.

Denken Sie bei der Wahl eines verschlüsselten Laufwerks sorgfältig über die Betreuung Ihrer Patienten und die Verantwortung nach, die Sie für deren private mobile Daten tragen. Für jeden Anwendungsfall gibt es das richtige Laufwerk: In vielen Fällen hat sich bewährt, bei der Suche nach hardwarebasierten Optionen mit Laufwerken wie die IronKey USB-Sticks von Kingston zu beginnen. Sie bieten nicht nur einen robusteren und zuverlässigeren Datenschutz, sondern auch benutzerfreundliche Lösungen zur Vereinfachung des sicheren Zugriffs auf gespeicherte Daten, ohne dabei die strenge Verschlüsselung nach militärischen Standards zu gefährden, die sie nahezu unangreifbar macht.

#KingstonIsWithYou

Vidéos associées

Trisha hält eine riesige 2,5-Zoll-SSD neben einer M.2-SSD mit einem Schloss und einem Windows-Symbol

Hardware- oder softwarebasierte Verschlüsselung?

Worin unterscheiden sich software- und hardwarebasierter Verschlüsselung voneinander?

Zugehörige Artikel