มือหมอถือโล่ลอยเรืองแสงที่มีเครื่องหมายกาชาด

ปกป้องข้อมูลมือถือส่วนตัวในภาคการรักษาพยาบาล

ก.ค. 2022
หน้าแรกของบล็อก
ผู้ชายอยู่หน้าคอมพิวเตอร์สวมฮู้ดซึ่งสื่อให้เห็นว่าเป็นแฮกเกอร์ข้อกำหนดในการป้องกันการรั่วไหลของข้อมูลผู้ป่วยแสดงให้เห็นว่ามีเหตุผลที่มากพอในการปกป้องข้อมูลมือถือส่วนตัวตลอดเวลา The Health Insurance Portability and Accountability Act of 1996 (HIPAA) เป็นกฎหมายของรัฐบาลกลางซึ่งป้องกันการเปิดเผยข้อมูลด้านสุขภาพที่ละเอียดอ่อนของผู้ป่วยโดยปราศจากความยินยอมหรือการรับรู้ของผู้ป่วย ซึ่งหมายความว่าเมื่อบุคลากรทางการแพทย์จัดเก็บข้อมูลด้านสุขภาพที่ได้รับการคุ้มครองของผู้ป่วยไว้บนอุปกรณ์จัดเก็บข้อมูลแบบพกพา เช่น SSD หรือ USB อุปกรณ์เหล่านี้ควรป้องกันไม่ให้ผู้ใช้ที่ไม่ได้รับอนุญาตดูข้อมูลใดๆ ได้ ซึ่งจะช่วยเพิ่มความปลอดภัยในกรณีที่อุปกรณ์สูญหาย วางไว้ผิดที่ หรือถูกขโมย สหรัฐอเมริกาไม่ใช่เพียงประเทศหรือภูมิภาคเดียวที่บังคับใช้กฎหมายคุ้มครองข้อมูลประเภทนี้กับบันทึกทางการแพทย์ของผู้ป่วย สหภาพยุโรปมี European Union Data Protection Directive (EUDPD) สหราชอาณาจักรมี Data Protection Act ญี่ปุ่นมี Personal Information Protection Act และออสเตรเลียมี Australian Privacy Act
มือของคนหลายคนที่กำลังใช้แล็ปท็อป แท็บเล็ต และโทรศัพท์มือถือรายล้อมด้วยสัญลักษณ์แม่กุญแจ
ระหว่างความเสียหายทางชื่อเสียง การฟ้องร้องและค่าใช้จ่ายอื่น ๆ ที่เกี่ยวข้องกับการสูญเสีย PII (Personal Identifiable Information - ข้อมูลที่ระบุตัวบุคคลได้) ของผู้ป่วย องค์กรด้านการรักษาพยาบาลได้รับการสนับสนุนเป็นอย่างมากในการให้ความสำคัญกับความปลอดภัยของข้อมูลเป็นอันดับแรก ข้อมูลจากรายงาน 2021 IBM Cost of a Data Breach พบว่ามูลค่าความเสียหายโดยทั่วไปของการละเมิดข้อมูลในภาคการรักษาพยาบาลนั้นสูงกว่าวงการอื่นๆ มาก: 9.23 ล้านดอลลาร์ในปี 2021 เมื่อเทียบกับค่าเฉลี่ย 4.24 ล้านดอลลาร์ ความเสียหายมูลค่ามากมายนี้เพิ่มขึ้นจาก 7.13 ล้านดอลลาร์ในปี 2020 ซึ่งสูงขึ้นเกือบ 30% เมื่อพิจารณาอย่างละเอียดมากขึ้นถึงการโจมตีทางไซเบอร์ในเครือข่ายองค์กรที่เพิ่มขึ้น 50% ในปี 2021 จึงเป็นเรื่องสำคัญอย่างยิ่งที่โรงพยาบาล ผู้ให้บริการด้านการรักษาพยาบาลและบริษัทประกันจะต้องลดความเสี่ยงจากการเคลื่อนย้ายข้อมูล

การปกป้องข้อมูลมือถือด้วยการเข้ารหัส

วิธีที่ดีที่สุดในการรักษาความปลอดภัยระดับสูงและการป้องกันการละเมิดข้อมูลมูลค่าสูงคือการเข้ารหัส การเข้ารหัสอาจใช้แบบฮาร์ดแวร์หรือแบบซอฟต์แวร์ก็ได้ อย่างไรก็ตาม วิธีการเข้ารหัสที่เน้นฮาร์ดแวร์ (ไม่ใช้ซอฟต์แวร์) ในการรักษาความปลอดภัยของข้อมูลเป็นวิธีที่มีประสิทธิภาพมากที่สุดในการจัดการกับการเข้าถึงข้อมูลส่วนตัวเกี่ยวกับการรักษาพยาบาลที่ไม่ได้รับอนุญาต ไดรฟ์ USB แบบเข้ารหัสเป็นโซลูชันที่ยอดเยี่ยมและใช้งานได้ง่ายในการปกป้องข้อมูลส่วนบุคคลไม่ให้เปิดเผยต่อสาธารณะเมื่อจำเป็นต้องมีการเคลื่อนย้าย

การเข้ารหัสฮาร์ดแวร์เทียบกับการเข้ารหัสซอฟต์แวร์

คอมพิวเตอร์กราฟิกซึ่งมีตัวอักษรไฟ LED สะกดคำว่า Access Denied

ไดรฟ์ USB แบบเข้ารหัสฮาร์ดแวร์มีความปลอดภัยและการปกป้องข้อมูลที่ยอดเยี่ยม สอดคล้องกับมาตรฐานวงการที่เข้มงวด ช่วยลดความเสี่ยงหากไดรฟ์สูญหาย สามารถทำงานได้ด้วยตัวเองโดยไม่ต้องใช้ซอฟต์แวร์ในคอมพิวเตอร์โฮสต์เพื่อดำเนินการ ดังนั้นจึงสามารถทำงานข้ามแพลตฟอร์มได้ ซึ่งเป็นประโยชน์มากสำหรับผู้ที่ทำงานในสภาพแวดล้อมที่ใช้ทั้งระบบปฏิบัติการและอุปกรณ์ นอกจากนี้ยังช่วยป้องกันวิธีการโจมตีทั่วไป เช่น การสอดแนม การโจมตีแบบ Brute-Force และการโจมตีแฮชหน่วยความจำไม่ให้ทำงานได้ด้วย เนื่องจากไม่มีซอฟต์แวร์ที่มีช่องโหว่ในการจัดการการเข้ารหัส

ไดรฟ์ USB แบบเข้ารหัสฮาร์ดแวร์ที่ปลอดภัยที่สุดในวงการหลายตัวก็ใช้การเข้ารหัส XTS-AES 256 บิตในโหมด XTS การเข้ารหัสในระดับนี้ช่วยรับรองได้ว่าใครก็ตามที่เข้ามาในไดรฟ์จะไม่สามารถแฮกรหัสผ่านเพื่อเข้าถึงข้อมูลได้ง่ายๆ การพยายาม '‘Brute force’ รหัสผ่านก็ไม่สามารถทำได้เช่นกัน เนื่องจากข้อมูลของไดรฟ์จะไม่สามารถเข้าถึงได้หลังจากที่คาดเดารหัสผิดตามจำนวนครั้งที่กำหนดไว้

อย่างไรก็ตาม นอกเหนือจากการจำกัดจำนวนครั้งในการป้อนรหัสผ่านแล้ว เฟิร์มแวร์ลายเซ็นดิจิทัลยังช่วยป้องกัน BadUSB โดยเป็นการปกป้องอีกชั้นหนึ่งจาก USB แบบเข้ารหัสของ Kingston ไดรฟ์ USB แบบเข้ารหัสบางตัวมีชั้นการป้องกันเพิ่มเติม เช่น เคสอัดหรือเคลือบด้วยอีพอกซีเพื่อป้องกันการเข้าถึงหน่วยความจำทางกายภาพ

ไดรฟ์แบบเข้ารหัสซอฟต์แวร์มีการออกแบบที่ต่างออกไปและเสี่ยงต่อการถูกโจมตีมากกว่า การเข้ารหัสจะไม่ได้ดำเนินการในไดรฟ์ USB เลย ไดรฟ์เหล่านี้จะใช้ทรัพยากรในคอมพิวเตอร์ของผู้ใช้ร่วมกับโปรแกรมอื่นๆ ที่อาจเป็นอันตราย โปรแกรมซอฟต์แวร์ในคอมพิวเตอร์จะเข้ารหัสข้อมูลที่จัดเก็บไว้ในไดรฟ์ USB โดยจะต้องรันโปรแกรมซอฟต์แวร์เพื่อถอดรหัสข้อมูลและอ่านกลับ โปรแกรมนี้จำเป็นต้องอัปเดตอยู่บ่อยครั้ง ซึ่งอาจเป็นอุปสรรคสำหรับพนักงานที่ทำงานจากระยะไกล เนื่องจากต้องคอยอัปเดตซอฟต์แวร์และไดรเวอร์ล่าสุดอย่างต่อเนื่องเพื่อเข้าถึงข้อมูลที่เก็บไว้ เวิร์คสเปซ หรือแอปพลิเคชันของตนได้อย่างปลอดภัย วิธีนี้อาจดูเหมือนเป็นทางแก้ปัญหาที่ราคาถูกกว่า แต่การรู้ถึงมูลค่าของข้อมูลบริษัทและข้อมูลผู้ป่วยหลังจากข้อมูลรั่วไหลไปแล้วนั้นมีราคาแพงกว่าเป็นทวีคูณ

ในการพิจารณาว่าจะใช้ไดรฟ์เข้ารหัสแบบใด ขอให้คุณคิดอย่างรอบคอบถึงการดูแลผู้ป่วยและความรับผิดชอบที่คุณมีต่อข้อมูลมือถือส่วนตัวของผู้ป่วย ไดรฟ์ที่เหมาะสมสำหรับกรณีการใช้งานของคุณมีอยู่แล้ว: ในหลายๆ กรณี คุณควรเริ่มหาตัวเลือกแบบฮาร์ดแวร์เช่น ไดรฟ์ USB Kingston IronKey นอกจากจะให้การปกป้องข้อมูลที่แข็งแกร่งและน่าเชื่อถือมากขึ้นแล้ว ยังมีโซลูชันที่เป็นมิตรกับผู้ใช้งานซึ่งช่วยลดความซับซ้อนของขั้นตอนการเข้าถึงข้อมูลที่จัดเก็บไว้ได้อย่างปลอดภัย โดยไม่ส่งผลกระทบต่อการเข้ารหัสในระดับสูงที่เข้มงวดซึ่งไม่อาจเจาะระบบเข้าไปได้

#KingstonIsWithYou #KingstonIronKey

วิดีโอที่เกี่ยวข้อง

Trisha กำลังถือ SSD ยักษ์ขนาด 2.5" ข้างๆ M.2 SSD พร้อมไอคอนล็อกและ Windows 5:02

การเข้ารหัสฮาร์ดแวร์เทียบกับการเข้ารหัสซอฟต์แวร์

การเข้ารหัสซอฟต์แวร์และการเข้าฮาร์ดแวร์แตกต่างกันอย่างไร

บทความที่เกี่ยวข้อง

หน้าแรกของบล็อก