ヘルスケアデータの適切なセキュリティに関する厳しい現実

それでは、強固なデータセキュリティを確保するためには、どうしたらよいのでしょうか？

このような特有の課題や、刻々と変化する規制には、物事をシンプルにすることで対応しましょう。必要なのは単純です。医療機関のセキュリティ戦略の要として、データの暗号化を採用する必要があります。

結局のところ、見えるものはセキュリティで保護しなければ、攻撃を受けてしまいます！これは、データセキュリティ計画を検討する際に知っておくべき重要なことです。

Kingstonは、医療データの適切な保護 が重要であることを理解しています。医療データの暗号化セキュリティを取り入れる際には、いくつかの注意点があります。まず、規制遵守のためのデータ暗号化の価値を理解することが重要です。HIPAA、GDPR、CCPAなどの国際的な規制では、個人データの暗号化に関する要件が定められています。暗号化を活用することで、医療機関はデータ侵害の被害から身を守り、これらの規制へのコンプライアンスを維持することができます。

Kingston IronKey XTS-AES 256ビットハードウェア暗号化ドライブのラインナップには、セキュリティに対するユーザーの不満を解消する、使いやすいドライブも存在します。マルチパスワードに対応し、パスワードを忘れても、ユーザーやプロバイダーがドライブへのアクセスを回復することができます。今では、誰も覚えられないパスワードの代わりとなる方法、パスフレーズが存在します。最大64文字で、好きな本や歌の題名、言葉の羅列、詩や歌の一節など、医師や医療従事者が覚えやすい他の語句を使えます。そのうえで、総当たりパスワード攻撃によるロックダウンや暗号解読の再試行が制限される環境では、攻撃者がパスフレーズを推測するのはほぼ不可能です。

パスフレーズは、Vault Privacy 50、50C、Vault Privacy 80 External SSDドライブで利用可能です。Vault Privacy 80ESやKeypad 200などのキーパッドドライブはPIN方式を用いており、PINを好むユーザーはスマートフォンと同じような感覚で使用することができます。また、VP80ESドライブは、タッチパネル上のわかりやすい英数字キーボードを使ったパスフレーズにも対応しています。

すべてのIronKeyドライブは、総当たりパスワード攻撃の強力な防止機能を備えています。攻撃者がパスワードを推測すると、ドライブは無効な試行をカウントしてユーザーパスワードをロックし、管理者パスワードの試行回数を超えると、ドライブは自動的に暗号化され、すべてのデータは永久的に失われます。ソフトウェアによる暗号化では、そうした攻撃をこれほど強力に防御することはできません。

Vault Privacy 80ESやKeypad 200などのOSに依存しないドライブは、医療機器とコンピュータ間でやり取りされるデータの保護に最適です。これは、医療サービスで使用される多くの機器に普通に要求されます。例えば、多くの検査機器では、技術者が手作業でデータをプロバイダーのコンピュータシステムに転送する必要があります。