|
HIPAA安全規(guī)則涉及到了安全傳輸和加密的使用���。盡管該規(guī)則并不要求使用加密技術(shù)����,但是這是作為一個“可尋址的”執(zhí)行規(guī)范包含在內(nèi)的�����。換句話說�,衛(wèi)生保健組織在HIPAA下可以有三個選擇:按照規(guī)則執(zhí)行規(guī)范;執(zhí)行與規(guī)范相關(guān)的另外一種規(guī)則���;或者提供文件證明為何規(guī)范不適用����,進而不可以執(zhí)行�。
考慮到今天加密技術(shù)的實用性和可負擔(dān)性,在傳輸PHI時����,衛(wèi)生組織很難確定不可以使用一些形式的加密技術(shù)����。許多經(jīng)銷商提供了大量價格合理的加密軟件和加密硬件�,以及外包產(chǎn)品。現(xiàn)在��,我們將更為詳細地探討一下這些產(chǎn)品�����。
電子郵件加密
大量的經(jīng)銷商提供了可以對電子郵件信息進行加密的產(chǎn)品��,易于使用�,并且具有安全發(fā)送私人數(shù)據(jù)����,包括電子郵件附件在內(nèi)的性能。收件人可以使用相同的加密方法回復(fù)���。許多這些產(chǎn)品都是以網(wǎng)絡(luò)為基礎(chǔ)的��。它們通過發(fā)送到收件人的連接進行工作��,收件人然后點擊����、登錄到安全的電子郵件服務(wù)器。這些服務(wù)器要么是組織所有的�����,要么是組織外包給合適的經(jīng)銷商����。收件人然后可以安全地閱讀電子郵件和任何附件,并且安全地發(fā)送回復(fù)��,如果需要的話也可以安全地發(fā)送附件��。
也有一些技術(shù)不是以網(wǎng)絡(luò)為基礎(chǔ)的�����,允許個人或組織之間傳送安全的信息����,這些技術(shù)中最常見的是公共密鑰基礎(chǔ)結(jié)構(gòu)(PKI)。公共密鑰基礎(chǔ)結(jié)構(gòu)要求交換密鑰�����,這個密鑰是用于對加密文件進行解密的。比如����,Bob想要給Sue發(fā)送一封安全的電子郵件,這樣的話����,他需要給Sue一份公共密鑰的副本,用來打開他的加密信息��。Bob保留了他用來加密信息或文件的私人密鑰�,這個密鑰他也可以使用,尤其是采用數(shù)字簽名來證明他自己是發(fā)送者�。數(shù)字簽名是一個小的電子文件��,因每個發(fā)送者而不同��,尤其可以證明他或她的身份����。在許多國家,也使用數(shù)字簽名��,并且在合同或者其它法律文件中,要求與原始簽名一樣強制實行�����。
截至現(xiàn)在還沒有任何大型的PKI配置�,主要是由于配置很繁瑣,并且難于執(zhí)行和管理密碼�����。然而����,PKI具有小型的配置,因此較為成功�,通常用來在諸如健康計劃和醫(yī)療保健交流中心之類的組織之間發(fā)送大型文件。
安全數(shù)據(jù)傳輸?shù)姆椒ㄖ煌ǔKI的加密和認(rèn)證大型數(shù)據(jù)文件結(jié)合起來����,即安全的文件傳輸協(xié)議(FTP)。然而���,這并不能用于個人之間的數(shù)據(jù)傳輸���。該技術(shù)很容易便可獲得�,并使組織之間可以傳輸大量的數(shù)據(jù)�����,比如通過交流中心進行的索賠交易信息和電子匯款通知����。
網(wǎng)站加密
使用網(wǎng)絡(luò)來收集并向客戶或者其它組織傳輸敏感信息的組織需要確保其網(wǎng)站的安全。一般標(biāo)準(zhǔn)是使用安全套接層協(xié)議(SSL)��,該協(xié)議通過網(wǎng)站對所傳輸?shù)臄?shù)據(jù)進行加密�����。打開一個因特網(wǎng)瀏覽器���,網(wǎng)站的右下角會出現(xiàn)打開鎖定或者關(guān)閉鎖定�����。如果該鎖定關(guān)閉了,這就意味著該網(wǎng)站的數(shù)據(jù)傳輸是安全的����,一般是由SSL傳輸?shù)��,這就允許私人數(shù)據(jù)在該網(wǎng)站中傳輸和收集���,而不用擔(dān)心黑客訪問它。有了安全性�����,而沒有風(fēng)險��,雖然這樣的事是不存在的����,但是在數(shù)據(jù)傳輸過程中使用SSL和安全的網(wǎng)站可以顯著地減少數(shù)據(jù)被不適當(dāng)?shù)亟孬@的風(fēng)險。使用內(nèi)部網(wǎng)絡(luò)分析員/程序員��,或者與在創(chuàng)建有吸引力和安全的網(wǎng)站方面有專長的經(jīng)銷商進行合作���,就可以建立安全的網(wǎng)站�����。
應(yīng)用層加密
一些組織在應(yīng)用層之間傳輸數(shù)據(jù)����,比如電子醫(yī)療健康記錄。查看這些傳輸是明智的做法�����,如果數(shù)據(jù)在組織外部傳輸���,就如任何發(fā)送到因特網(wǎng)上的信息���,意味著會遭到截獲,并且除非合理進行保護�����,否則會導(dǎo)致誤用�。當(dāng)在應(yīng)用層之間傳輸敏感數(shù)據(jù)時,合理和良好的安全措施是評估應(yīng)用層的加密能力����,并且預(yù)先執(zhí)行加密解決方案。一些經(jīng)銷商生產(chǎn)應(yīng)用程序���,自定義編程產(chǎn)品可以在從一個端點傳向另一個端點時傳輸時保護數(shù)據(jù)��,組織可以從這些經(jīng)銷商或者產(chǎn)品中獲得這個技術(shù)�。
遠程用戶通信
遠程用戶會帶來額外的安全風(fēng)險��,這是由于他們常常在家里和組織之間通信�����。這就意味著他們不僅僅需要了解安全數(shù)據(jù)傳輸?shù)囊��,也要了解其它與遠程訪問機密信息有關(guān)的安全風(fēng)險信息�����。為了確保遠程用戶通信的安全����,可以安裝一個虛擬專用網(wǎng)(VPN),這可以對用戶之間發(fā)送的所有數(shù)據(jù)加密�。這項技術(shù)在市場上就可以很容易獲得,此外��,擁有遠程用戶的組織安裝這個技術(shù)是可取的做法��。如果沒有建立虛擬專用網(wǎng)��,而且沒有使用調(diào)制解調(diào)器(一般而言,這不是訪問公司網(wǎng)絡(luò)的有效方法)����,那么所有在因特網(wǎng)上傳輸?shù)臄?shù)據(jù)很容易被截獲,還會導(dǎo)致不適當(dāng)?shù)氖褂谩?/p>
筆記本和個人數(shù)字助理(PDA)
這些便攜式設(shè)備及容易丟失或者被偷盜�。因此,使用這些設(shè)備來傳輸機密信息并對存儲在這些設(shè)備中的數(shù)據(jù)加密�����,對組織而言是明智之舉���。這可以保護組織�����,如果便攜式設(shè)備丟失或者被盜后�,以防數(shù)據(jù)泄露���。加密程序在便攜式設(shè)備上是可以實現(xiàn)的���,并且這種軟件的花費是合理的,可以負擔(dān)得起�����,即使是規(guī)模較小的組織也可以負擔(dān)得起。
無線網(wǎng)絡(luò)
無線威脅正日趨嚴(yán)重���,不安全的無線網(wǎng)絡(luò)是突出的易受攻擊點,此外開放的組織更容易受到黑客的訪問����。因此,防止任何人未經(jīng)授權(quán)就訪問網(wǎng)絡(luò)�,正變得日趨重要。此外��,對在無線設(shè)備至阿金傳輸?shù)乃袛?shù)據(jù)進行加密����,以防止不適當(dāng)?shù)匦孤稒C密信息。連接到無線網(wǎng)絡(luò)的筆記本正日益普及���,尤其是在收集了醫(yī)療和健康保險信息的醫(yī)院急救室里���。這些筆記本與組織的無線服務(wù)器通信,并且更新應(yīng)用程序���、健康記錄等等�。這類數(shù)據(jù)一般來說都是敏感的,加密技術(shù)需要對其提供額外的保護層����。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強���!虛擬主機域名注冊頂級提供商�!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
