|
HIPAA安全規(guī)則涉及到了安全傳輸和加密的使用���。盡管該規(guī)則并不要求使用加密技術���,但是這是作為一個“可尋址的”執(zhí)行規(guī)范包含在內的。換句話說���,衛(wèi)生保健組織在HIPAA下可以有三個選擇:按照規(guī)則執(zhí)行規(guī)范����;執(zhí)行與規(guī)范相關的另外一種規(guī)則����;或者提供文件證明為何規(guī)范不適用,進而不可以執(zhí)行��。
考慮到今天加密技術的實用性和可負擔性�,在傳輸PHI時,衛(wèi)生組織很難確定不可以使用一些形式的加密技術�����。許多經銷商提供了大量價格合理的加密軟件和加密硬件,以及外包產品��,F(xiàn)在�,我們將更為詳細地探討一下這些產品。
電子郵件加密
大量的經銷商提供了可以對電子郵件信息進行加密的產品���,易于使用���,并且具有安全發(fā)送私人數(shù)據,包括電子郵件附件在內的性能���。收件人可以使用相同的加密方法回復�����。許多這些產品都是以網絡為基礎的�����。它們通過發(fā)送到收件人的連接進行工作,收件人然后點擊����、登錄到安全的電子郵件服務器����。這些服務器要么是組織所有的����,要么是組織外包給合適的經銷商。收件人然后可以安全地閱讀電子郵件和任何附件����,并且安全地發(fā)送回復,如果需要的話也可以安全地發(fā)送附件��。
也有一些技術不是以網絡為基礎的����,允許個人或組織之間傳送安全的信息,這些技術中最常見的是公共密鑰基礎結構(PKI)����。公共密鑰基礎結構要求交換密鑰,這個密鑰是用于對加密文件進行解密的��。比如���,Bob想要給Sue發(fā)送一封安全的電子郵件���,這樣的話��,他需要給Sue一份公共密鑰的副本�,用來打開他的加密信息����。Bob保留了他用來加密信息或文件的私人密鑰,這個密鑰他也可以使用�����,尤其是采用數(shù)字簽名來證明他自己是發(fā)送者����。數(shù)字簽名是一個小的電子文件,因每個發(fā)送者而不同��,尤其可以證明他或她的身份����。在許多國家,也使用數(shù)字簽名����,并且在合同或者其它法律文件中,要求與原始簽名一樣強制實行���。
截至現(xiàn)在還沒有任何大型的PKI配置����,主要是由于配置很繁瑣��,并且難于執(zhí)行和管理密碼����。然而,PKI具有小型的配置�����,因此較為成功�����,通常用來在諸如健康計劃和醫(yī)療保健交流中心之類的組織之間發(fā)送大型文件���。
安全數(shù)據傳輸?shù)姆椒ㄖ煌ǔKI的加密和認證大型數(shù)據文件結合起來�����,即安全的文件傳輸協(xié)議(FTP)���。然而�����,這并不能用于個人之間的數(shù)據傳輸��。該技術很容易便可獲得��,并使組織之間可以傳輸大量的數(shù)據���,比如通過交流中心進行的索賠交易信息和電子匯款通知。
網站加密
使用網絡來收集并向客戶或者其它組織傳輸敏感信息的組織需要確保其網站的安全��。一般標準是使用安全套接層協(xié)議(SSL)��,該協(xié)議通過網站對所傳輸?shù)臄?shù)據進行加密��。打開一個因特網瀏覽器�����,網站的右下角會出現(xiàn)打開鎖定或者關閉鎖定。如果該鎖定關閉了���,這就意味著該網站的數(shù)據傳輸是安全的,一般是由SSL傳輸?shù)����,這就允許私人數(shù)據在該網站中傳輸和收集,而不用擔心黑客訪問它����。有了安全性,而沒有風險��,雖然這樣的事是不存在的���,但是在數(shù)據傳輸過程中使用SSL和安全的網站可以顯著地減少數(shù)據被不適當?shù)亟孬@的風險��。使用內部網絡分析員/程序員���,或者與在創(chuàng)建有吸引力和安全的網站方面有專長的經銷商進行合作,就可以建立安全的網站����。
應用層加密
一些組織在應用層之間傳輸數(shù)據����,比如電子醫(yī)療健康記錄�����。查看這些傳輸是明智的做法����,如果數(shù)據在組織外部傳輸,就如任何發(fā)送到因特網上的信息�����,意味著會遭到截獲�����,并且除非合理進行保護�,否則會導致誤用。當在應用層之間傳輸敏感數(shù)據時��,合理和良好的安全措施是評估應用層的加密能力�,并且預先執(zhí)行加密解決方案。一些經銷商生產應用程序�,自定義編程產品可以在從一個端點傳向另一個端點時傳輸時保護數(shù)據�����,組織可以從這些經銷商或者產品中獲得這個技術�����。
遠程用戶通信
遠程用戶會帶來額外的安全風險,這是由于他們常常在家里和組織之間通信����。這就意味著他們不僅僅需要了解安全數(shù)據傳輸?shù)囊螅惨私馄渌c遠程訪問機密信息有關的安全風險信息��。為了確保遠程用戶通信的安全�����,可以安裝一個虛擬專用網(VPN)�����,這可以對用戶之間發(fā)送的所有數(shù)據加密����。這項技術在市場上就可以很容易獲得�����,此外�,擁有遠程用戶的組織安裝這個技術是可取的做法����。如果沒有建立虛擬專用網,而且沒有使用調制解調器(一般而言����,這不是訪問公司網絡的有效方法),那么所有在因特網上傳輸?shù)臄?shù)據很容易被截獲��,還會導致不適當?shù)氖褂谩?/p>
筆記本和個人數(shù)字助理(PDA)
這些便攜式設備及容易丟失或者被偷盜��。因此�����,使用這些設備來傳輸機密信息并對存儲在這些設備中的數(shù)據加密����,對組織而言是明智之舉。這可以保護組織,如果便攜式設備丟失或者被盜后��,以防數(shù)據泄露����。加密程序在便攜式設備上是可以實現(xiàn)的,并且這種軟件的花費是合理的����,可以負擔得起,即使是規(guī)模較小的組織也可以負擔得起�。
無線網絡
無線威脅正日趨嚴重,不安全的無線網絡是突出的易受攻擊點��,此外開放的組織更容易受到黑客的訪問�����。因此��,防止任何人未經授權就訪問網絡�,正變得日趨重要��。此外��,對在無線設備至阿金傳輸?shù)乃袛?shù)據進行加密,以防止不適當?shù)匦孤稒C密信息���。連接到無線網絡的筆記本正日益普及�,尤其是在收集了醫(yī)療和健康保險信息的醫(yī)院急救室里��。這些筆記本與組織的無線服務器通信�,并且更新應用程序、健康記錄等等�����。這類數(shù)據一般來說都是敏感的�����,加密技術需要對其提供額外的保護層�����。
本文出自:億恩科技【mszdt.com】
服務器租用/服務器托管中國五強!虛擬主機域名注冊頂級提供商��!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
