Руки врача держат светящийся парящий щит с крестом

Защита личных мобильных данных в сфере здравоохранения

июл 2022
Блог Главная
Мужчина за компьютером в толстовке в образе хакераТребования к защите от утечки информации о пациентах означают, что есть веские причины для обеспечения постоянной защиты личных мобильных данных. Закон об унификации и учете в области медицинского страхования (HIPAA) от 1996 г. — это федеральный закон, который запрещает разглашать конфиденциальную информацию о здоровье пациента без ведома или согласия пациента. Это означает, что когда медицинские работники хранят защищенную информацию о состоянии здоровья пациентов на портативных устройствах хранения данных, таких как SSD-накопители или USB-накопители, эти устройства должны предотвращать просмотр любой информации неавторизованными пользователями. Это обеспечит большую безопасность в случае потери или кражи устройства. США — не единственная страна или регион с таким законодательством о защите данных в отношении медицинских данных пациентов. В ЕС действует Директива о защите данных ЕС (EUDPD), в Великобритании — Закон об охране информации, в Японии — Закон об охране личных данных, а в Австралии — Закон о конфиденциальности Австралии.
Руки нескольких людей, использующих ноутбуки, планшеты и мобильные телефоны, окружены символами замка
Ущерб репутации, судебные разбирательства и другие расходы, связанные с потерей персонально идентифицируемой информации (PII) пациента, заставляют медицинские учреждения уделять приоритетное внимание безопасности данных. Согласно отчету 2021 IBM Cost of a Data Breach report, типичные финансовые потери из-за утечки данных в секторе здравоохранения существенно превышают таковые в других отраслях: 9,23 миллиона долларов в 2021 году по сравнению со средним показателем в 4,24 миллиона долларов. В 2020 году этот колоссальный показатель составлял 7,13 миллиона долларов, то есть он увеличился почти на 30%. Учитывая это в более широком контексте 50-процентного всплеска кибератак на корпоративные сети в 2021 году, для больниц, поставщиков медицинских услуг и страховых компаний сейчас как никогда важно устранить риски, связанные с мобильными данными.

Защита мобильных данных с помощью шифрования

Лучший способ обеспечить высокий уровень безопасности и предотвратить разорительную утечку данных — это шифрование. Шифрование может быть как аппаратным, так и программным. Однако аппаратно-ориентированный (непрограммный) подход к шифрованию данных является наиболее эффективным средством борьбы с несанкционированным доступом к конфиденциальной медицинской информации. Зашифрованные USB-накопители — это отличное и простое в использовании решение для защиты личных данных от раскрытия, когда это необходимо для их передачи.

Сравнение способов защиты информации: аппаратное и программное шифрование

Компьютерная графика с надписью «Отказано в доступе», написанной светодиодным сегментным шрифтом

USB-накопители с аппаратным шифрованием обеспечивают исключительную безопасность данных. Они соответствуют строгим отраслевым стандартам, снижая риски в результате потери накопителей. Они автономны и не требуют для работы программного обеспечения на главном компьютере. Это означает, что они обладают межплатформенной совместимостью, что является большим преимуществом для тех, кто работает в среде с разными ОС и устройствами. Это также предотвращает распространенные векторы атак, такие как прослушивание, перебор и хеширование памяти, так как отсутствует уязвимое программное обеспечение, обрабатывающее шифрование.

Многие из наиболее защищенных в отрасли USB-накопителей с аппаратным шифрованием используют 256-битное шифрование AES в режиме XTS. Этот уровень шифрования гарантирует, что любой, кто найдет накопитель, не сможет легко взломать пароль для доступа к информации. Попытка «перебора» пароля также не увенчается успехом, так как после заданного количества неудачных попыток ввода пароля данные становятся полностью недоступными.

Однако, помимо ограниченного количества попыток ввода пароля, прошивка с цифровой подписью помогает защититься от атак типа BadUSB, поскольку USB-устройства с шифрованием Kingston предлагают еще один уровень защиты. Некоторые зашифрованные USB-накопители имеют дополнительные физические уровни защиты, такие как залитые эпоксидной смолой корпуса, предотвращающие доступ к самой физической памяти.

Накопители с программным шифрованием устроены по-другому и более уязвимы для атак. Шифрование на USB-накопителе вообще не выполняется. Эти накопители используют ресурсы компьютера пользователя вместе с другими программами, которые могут быть вредоносными. Программное обеспечение на компьютере шифрует данные, которые затем сохраняются на USB-накопителе. Затем необходимо запустить программу, чтобы расшифровать данные и прочитать их. Эта программа часто нуждается в обновлении. Это может стать препятствием для удаленных сотрудников, которые должны постоянно получать последние обновления программного обеспечения и драйверов для безопасного доступа к своим сохраненным данным, рабочей среде или приложениям. Это может показаться более дешевым решением, но узнавать постфактум, насколько дорого вам обойдется утечка данных вашей компании и пациента, становится гораздо тяжелее.

При выборе накопителя с шифрованием тщательно подумайте об уходе за пациентами и о своей ответственности за их личные мобильные данные. Подходящий накопитель для ваших задач уже есть: во многих случаях лучше всего начать поиск с аппаратных вариантов, таких как USB-накопители Kingston IronKey. Помимо обеспечения более надежной защиты данных, они предлагают удобные для пользователя решения, которые упрощают процедуру безопасного доступа к хранимым данным, при этом не ослабляя надежную систему шифрования военного уровня, которая делает их практически неуязвимыми.

#KingstonIsWithYou #KingstonIronKey

Связанные видеоролики

Триша держит гигантский 2,5-дюймовый SSD-накопитель рядом с накопителем M.2 SSD с замком и значком Windows 5:02

Сравнение способов защиты информации: аппаратное и программное шифрование

В чем разница между программным и аппаратным шифрованием?

Связанные статьи

Блог Главная