医療データ暗号化がセキュリティ戦略にどのように適合するか from securityboulevard.com
security summary
最終的に、データの暗号化は、患者の保護された健康情報を保存および共有するための効果的な階層化アプローチの一部であると同時に、紛失、置き忘れ、または盗難にあった場合でも、権限のないユーザーがデータや最高の安全なデバイスにアクセスするのを防ぐ必要があります。
転送中とオンプレミスの両方で患者データを保護するための戦略はいくつかありますが、データの暗号化は真に実用的なソリューションの重要な要素です。
これらの規制要件の高まりにもかかわらず、患者が保護するデータの損失はヘルスケア業界全体で依然として現実であり、毎年増加し続けており、堅牢な暗号化の必要性がさらに強調されています。
データ暗号化計画を策定する際の重要な決定ポイントは、データの保存と転送に使用するデバイスをハードウェア ベースにするか、ソフトウェア ベースにするかです。
転送中と保存中の患者データを保護するにはさまざまなアプローチがありますが、データの暗号化は中心的な役割を果たします。
たとえば、規制に準拠するために、企業はセキュリティを強化するドライブを展開する必要がある場合がありますが、ソフトウェア暗号化を使用すると、不正な従業員がドライブを再フォーマットして暗号化を解除し、紛失または侵害された場合に侵害になる可能性のあるデータを保存できます.その結果、転送中のデータのソフトウェア暗号化は削除される可能性があり、IT セキュリティ コンプライアンスが無効になります。
コメント