도전: 확보 의료 데이터

건강 관리 조직은 데이터 유출은 평판 손상으로 이어질로, 수익 및 규정 준수 위반을 잃은 환자 기록을 보호하기 위해 상당한 압력에 직면하고 있습니다. 의료 기록 사이버 범죄 네트워크 사이의 프리미엄을 가져으로 원수는 매우하지만, 동기를 부여한다. 공격자가 자신의 정교함을 높이고 데이터 환경이 확장됨에 따라, 의료 기관은 보안 및 규정 준수 노력을 강화해야합니다.

의무 기록은 이제 잠재적 인 표면 공격 영역을 확장, 응용 프로그램, 장치 및 시설에 걸쳐 전례없는 수준에서 공유됩니다.

건강 관리 보안보드 및 C-스위트 룸에 해당 보안 준수를 넘어 데이터 보호를 요구하는 이유입니다. 많은 의료기구의 경우, 그러나, 데이터 보안을 위해 사용 가능한 리소스 예산 및 다른 산업에 비하여 더 제한적이다. 이 사진을 복잡하게, 의료 기관에서 CISOs 또한 얼굴:

  • 정형 및 비정형 데이터 확보
  • 여러 이기종 시스템
  • 항상 사용하지 않을 때는 보호해야하는 데이터에 즉시 액세스해야하는 사용자
  • 시스템 성능에 어떤 저하를 용납하지 않습니다 임상의, 연구원 및 다른 사용자

의료 산업이 직면 별도의 도전은 아마도 자신의 안전과 효과에 영향을 미치는 의료 기기에 대한 잠재적 인 공격이다. 예를 들어, FDA는 공격자가 전송 용량을 수정 할 수있는 주입 펌프 시스템에서 발견 된 취약점 관련 보안 경고를 발표했다.

의료 데이터와 관련된 위험

의료 데이터에 위험

  • 의료 데이터는, 따라서, 사이버 범죄자에 매력적인 매우 유용합니다.
  • 보안 침해 된 조직은 명성과 수익에 장기 손상에 직면; 환자는 조직의 신뢰를 잃게되면, 그들은 대안을 모색 할 가능성이있을 것입니다.
  • 여러 시설에서 여러 사용자가 액세스 (임상 응용 프로그램, 데이터베이스 및 장치에서) 의료 기록의 광범위한 사용은 잠재적 인 공격 경로를 증가시킨다.
  • 내부자 위협은 대형 의료 기관에 곱하면됩니다.
  • 레거시 시스템과 응용 프로그램은 보안 및 규정 준수 노력을 복잡하게.

탈레스 데이터 보호 솔루션

이러한 과제, 의료 기관 전 세계적으로 신뢰 탈레스를 해결합니다. 우리의 데이터 보호 솔루션은 준수를 증명 민첩성을 강화하고 전략적 목표를 추구, 의료 기관이 위험을 줄일 수 있습니다.

의료 데이터 암호화

그만큼 Vormetric 데이터 보안 플랫폼 OS 플랫폼, 데이터베이스, 클라우드 환경과 빅 데이터 구현의 넓은 범위에 걸쳐 의료 기관의 다양한 요구 사항에 따라 정형 및 비정형 데이터 모두 -에서 - 휴식을 보호하기위한 하나의 확장 가능한 프레임 워크와 유일한 솔루션입니다.

Vormetric 투명 암호화 파일 및 볼륨 레벨 데이터에서-나머지 암호화, 규제 및 규정 준수 체제에서 요구하는 보안 키 관리 및 액세스 컨트롤을 제공합니다.

Vormetric 응용 프로그램의 암호화 쉽게 필드 및 열 수준에서 내부 응용 프로그램에 암호화 기능을 구축하는 헬스 케어 기업 수 있습니다.

Vormetric 클라우드 암호화 게이트웨이 기업의 통제하에 암호화 키 및 액세스 정책을 유지하면서이 클라우드 스토리지에 저장되기 전에 데이터를 암호화합니다.

의 nShield 하드웨어 보안 모듈 (HSM을) , 당신은 기본 데이터베이스 암호화 기능을 최대한 활용할 수 있습니다 여전히 최적의 보안, 효율성 및 암호화 된 환자 데이터에 대한 보장 접근성을 보장 키 관리 활동에 보증의 높은 수준을 추가합니다.

암호화 키 보호 및 관리

Vormetric 키 관리 KMIP 호환되는 하드웨어, 오라클과 SQL 서버 TDE 마스터 키 및 디지털 인증서를 포함한 다른 환경과 장치에 대한 암호화 키를 중앙에서 관리 할 수 ​​있습니다.

탈레스의 nShield HSM을 또한 변조 방지, FIPS를 인증 제공 암호화 키 보호 및 관리 즉, 가장 높은 보안 및 규정 준수 표준을 충족합니다.

의료 기기 보호

탈레스의 nShield HSM을 인증 된 장치에 연결할 수 있는지 확인하고 참여, 기업 네트워크에 제조 및 연결된 의료 기기의 작동에 대한 신뢰의 루트를 제공합니다.

기대 효과

  • 공격자에 사용할 수 없게를 렌더링함으로써 의료 기록을 보호.
  • HIPAA-HITECH 및 기타 의료 데이터 개인 정보 보호 의무 준수를 늘립니다.
  • 독립적으로 인증, 변조 방지 환경에서 조직의 가장 민감한 키와 비즈니스 프로세스를 고정합니다.
  • 장기 손상에 대한 조직의 명성과 수익을 보호합니다.
  • 어떤 시스템 성능 저하에 효율적으로, 조금 민감한 데이터를 암호화합니다.
  • 의료 기업의 네트워크에 추가 의료 기기에 대한 신뢰의 루트를 설정합니다.