A doctor’s hands holding a glowing, floating shield with a cross

Захист приватних мобільних даних у сфері охорони здоров’я

Лип 2022
Блог
Чоловік у толстовці, який сидить за комп’ютером, уособлює хакераВимоги до захисту від порушення безпеки інформації про пацієнтів було сформовано, оскільки існують вагомі причини для забезпечення постійного захисту приватних мобільних даних. Закон про мобільність і підзвітність медичного страхування 1996 року (HIPAA) – це федеральний закон, який запобігає розголошенню конфіденційної інформації про здоров’я пацієнта без його згоди або відома. Це означає, що коли медичні працівники зберігають захищену інформацію про стан здоров’я пацієнтів на портативних накопичувачах, як-от SSD або USB, такі пристрої повинні бути захищені від перегляду будь-якої інформації неавторизованими користувачами. Таким чином можна покращити захист даних у разі втрати чи крадіжки пристрою. Закони про захист даних медичних карт пацієнтів існують не тільки у США, а й в інших країнах і регіонах. У ЄС запроваджено Директиву Європейського Союзу про захист даних (EUDPD), у Великій Британії – Закон про захист даних, у Японії – Закон про захист особистої інформації, в Австралії – Закон Австралії про недоторканність особистого життя.
Зображення рук кількох людей, які користуються ноутбуками, планшетами та мобільними телефонами, оточені символами висячого замка
Медичні організації намагаються приділити безпеці даних якомога більше уваги через ризик втрати репутації, виплати грошових відшкодувань за результатами судових позовів та інші витрати, пов’язані із втратою персональної ідентифікаційної інформації (ПІІ) пацієнта. Згідно з інформацією, наведеною у звіті IBM Cost of a Data Breach за 2021 рік, зазвичай витрати, пов’язані з порушенням безпеки даних у сфері охорони здоров’я, значно перевищують відповідні витрати в інших галузях: 9,23 мільйона дол. США у 2021 році, як порівняти із середнім показником у 4,24 мільйона дол. США. У 2020 році цей показник складав 7,13 мільйона дол. США й відтоді збільшився майже на 30 %. З огляду на сплеск кібератак на корпоративні мережі у 2021 році, що склав 50 %, лікарні, постачальники медичних послуг і страхові компанії зараз особливо потребують рішень для мінімізації ризику порушення безпеки мобільних даних.

Захист мобільних даних за допомогою шифрування

Найкращий спосіб забезпечити високий рівень безпеки та запобігти витратам, пов’язаним із порушенням безпеки даних – це шифрування. Шифрування може бути як апаратним, так і програмним. Однак апаратні рішення для шифрування даних, вільні від ПЗ, є найефективнішим засобом боротьби з несанкціонованим доступом до приватної інформації зі сфери охорони здоров’я. USB-накопичувачі з шифруванням – це чудове й просте у використанні рішення для захисту особистих даних від оприлюднення під час транспортування.

Апаратне чи програмне шифрування?

Цифрове зображення з написом «Доступ заборонено» шрифтом Segment LED Font

USB-накопичувачі з апаратним шифруванням забезпечують винятковий рівень безпеки та захисту даних. Вони виготовляються за суворими галузевими стандартами, що знижує ризик втрати даних. Накопичувачі автономні й не вимагають встановлення програмного забезпечення на комп’ютері, до якого здійснюється підключення. Тобто вони сумісні з різноманітними платформами, що є великою перевагою для тих, хто використовує кілька пристроїв і ОС. Крім того, завдяки відсутності вразливого програмного забезпечення, що здійснює шифрування, можна захистити дані від розповсюджених типів атак, як-от шпигунство, злам шляхом перебирання паролів і хеш-атаки пам’яті.

У найбезпечніших у галузі USB-накопичувачах з апаратним шифруванням реалізоване шифрування AES 256-bit у режимі XTS. Цей рівень шифрування забезпечує підвищений захист від зламу пароля для доступу до інформації. Метод зламу пароля шляхом перебирання також не спрацює, оскільки після перевищення встановленої кількості неправильних спроб введення пароля доступ до даних на накопичувачі буде втрачено.

Окрім функції обмеження кількості спроб введення пароля, USB-накопичувачі Kingston з апаратним шифруванням оснащено мікропрограмним забезпеченням із цифровим підписом, яке захищає від BadUSB. Деякі USB-накопичувачі з шифруванням мають додаткові фізичні рівні захисту, як-от корпус, покритий або заповнений епоксидною смолою, що перешкоджає доступу до фізичної пам’яті.

Накопичувачі з програмними засобами шифрування відрізняються за конструкцією та вразливіші до атак. Шифрування взагалі не виконується на USB-накопичувачі. Ці накопичувачі використовують ресурси комп’ютера користувача спільно з іншими програмами, які можуть бути шкідливими. Програма на комп’ютері шифрує дані, які потім зберігаються на USB-накопичувачі. Потім необхідно запустити програму, щоб розшифрувати дані та прочитати їх. Цю програму потрібно регулярно оновлювати. Це може бути незручно для працівників, які працюють вдома, адже їм доведеться постійно оновлювати програмне забезпечення та драйвери, щоб отримати безпечний доступ до збережених даних, робочого простору або програм. Може здатися, що це економніше рішення, але проаналізувавши витрати, пов’язані з порушенням безпеки даних своєї компанії та пацієнтів, ви зрозумієте, що його фактична вартість значно більша.

Обираючи накопичувач із шифруванням, добре поміркуйте про догляд за пацієнтами та відповідальність, яку ви несете за їхні особисті мобільні дані. Оберіть накопичувач, що повністю задовольнить ваші потреби. Зазвичай краще спочатку розглянути моделі з апаратними засобами шифрування, як-от USB-накопичувачі Kingston IronKey. Ці пристрої мають не тільки продуману та надійну систему захисту даних, а й зручні рішення, які спрощують процедуру безпечного доступу до збережених даних, не порушуючи суворих вимог до шифрування військового рівня, що робить їх майже незламними.

#KingstonIsWithYou #KingstonIronKey

Пов’язані відео

Тріша тримає величезний 2,5" SSD, поруч – M.2 SSD із замком і значком Windows 5:02

Апаратне чи програмне шифрування?

У чому полягає різниця між апаратним і програмним шифруванням?

Пов’язані публікації

Блог