信息安全 - 如何在小型医生办公室廉价地保护患者数据？ - 吾爱随笔录

如何在小型医生办公室廉价地保护患者数据？

信息安全文件加密

2021-08-27 18:32:35

我是一个有 3 个工作站和一个服务器的从业者。保护我的数据的最佳成本效益方法是什么，我想加密它。政府不希望我们阻止对患者记录的任何不安全访问。他们没有告诉我们要做到这一点需要多长时间，基本上由我们自己决定。我认为我最大的弱点是有人偷了我的电脑并侵入了它。我的程序有双重密码，但这并不能阻止黑客。我怀疑的下一个级别是加密，但破解它是多么容易。我们单身从业者买不起医院这样的 IT 人员。我很感激任何反馈。谢谢

4个回答

我还会提到 TrueCrypt，因为它是一个相当简单（而且免费！）的解决方案。或者，如果您使用 Mac，请使用内置的“FileVault”。

除了文件加密，您还应该研究可以从加密中受益或对数据构成风险的其他领域： * 电子邮件加密 - 这是一篇相关的lifehacker 文章。您还应该查看您的电子邮件客户端和提供商在这方面的政策/功能。* 适用于任何远程工作者的 VPN；像logmein的hamachi或类似的东西。* 备份、Dropbox 等：查看您使用的任何备份或文件同步程序的政策和加密功能。

最后，限制文件访问/共享权限。拒绝任何 Windows 文件共享中的“所有人”，如果可能的话——我知道我的用户对此犹豫不决——确保有权访问该信息的任何人都有一个强密码。

也就是说，仅靠技术解决方案是不够的；确保您的同事了解需要保护的内容和/为什么/。（不是“因为政府告诉我们这样做”。）这样，他们可以帮助识别应该保护但不知何故错过了您的初步审查的数据。您可能还想让他们签署一些政策，以防万一：互联网/电子邮件使用等：毕竟，如果攻击者知道密钥，加密是没有意义的，就像一个心怀不满或无能的员工发送机密/受保护通过不安全的方式获取数据。

与可能处理敏感数据的任何服务供应商进行类似的讨论。例如，为了确保遵守当地的隐私法规，我们向我们的异地备份提供商发送了电子邮件，询问：“嘿，我们需要符合 XXX 标准；你们这样做吗？”

还有其他一些事情浮现在脑海中，但我现在更像是系统管理员而不是安全管理员（不是因为缺乏尝试！）——但我不想让你超负荷。（另外，我必须回去工作。）

几年来，医院（就像我工作的那家医院）一直在使用硬盘加密来防止 ePHI 的数据丢失。如果笔记本电脑/计算机/服务器/驱动器/等丢失但加密的 HIPAA 和 HITECH 认为数据是安全的，因此不受临时违规规则的约束。老实说，作为个人提供者，我假设您使用的是托管的 EMR/EHR 系统（让我知道哪个会有所帮助）。正如您正确指出的那样，HIPAA 和 HITECH 没有规定您将如何加密，但他们确实说明了您需要加密的内容。简而言之，所有 ePHI 和 NPI（非公开信息）都必须加密（长答案是您应该进行风险评估并根据与该数据的潜在丢失相关的风险确定要加密的内容）。

简而言之，如果您发现太多/可怕等，您实际上不必加密所有内容。根据我使用托管 ePHI 解决方案的经验，您的所有 ePHI 和 NPI 数据都已经加密，而不是存储在本地。这将只留下您专门保存在本地 PC 和服务器上的患者数据。如果该数据是您的员工日程安排，请不要担心加密。如果是 NPI/ePHI，那么一定要加密。对于 Windows 系统，BitLocker（包含在 Windows 7 中）将允许您加密您指定的文件和文件夹。除了您提到的“双重”密码保护之外，如果有人来敲门，这足以满足 HIPAA 审核员的要求。关键是要确保您有证据证明您的数据已被加密，以防您丢失设备或数据。

如果作为医院的信息安全架构师很重要，这是我要给我们的独立临床从业者的建议。如果我能从你那里得到更多细节，我可以提供更多细节。

希望这会有所帮助。

我认为TrueCrypt是您的最佳选择。它是一个能够加密整个驱动器或文件容器的应用程序。如果您的关键文件（即患者数据）包含一个文件目录并且“不是那么大”，我建议使用文件容器。如果您的数据单独存储在另一个硬盘上，我建议加密整个磁盘。

您只需选择要加密的驱动器，或创建一个新的文件容器。文件容器看起来与任何其他文件一样，但大小可与您希望的一样大（它必须为您的所有数据留出空间）。

当您准备好容器或驱动器时，它会要求您输入密码。这是您定义安全程度的地方，因此请明智地选择。如果密码被安全存储，则可以写下密码，即您的客户应该无法找到它们。无论如何，您将为要访问数据的每个会话输入密码。这意味着您可以在早上启动计算机，解锁对文件的访问并使其保持打开状态，或者您确实可以禁用访问（在应用程序中“卸载”）。由于这看起来不像是军用级安全要求，我建议首先使系统像今天一样可用。

如果我对任何事情不清楚或过于技术性，请询问更多。

加密前记得备份

然后当然必须删除备份 - 为此，您可以查看“安全删除”程序，例如与Spybot Search & Destroy捆绑的 Secure Shredder （高级模式）

请注意，TrueCrypt 是免费和开源的，这真的很棒。如果您负担得起，您应该捐出一些您因不使用付费服务而节省的钱。（我不使用 TrueCrypt ;)）

您可以加密您的硬盘驱动器以防止涉及您的机器受到损害的攻击，但我认为这不足以满足基本的 HIPPA（在美国）要求。您还需要提供一种方法来审核对 PHI 的所有访问权限，并且您还没有谈论您是否这样做。

从长远来看，研究小型 EMR 可能会让您的生活更轻松。该解决方案不仅更加安全（并且更有可能满足政府医疗保健法规），而且更加面向未来。如果您需要将该 PHI 发送给其他医疗保健提供者怎么办？这将涉及大量工作，因为您必须在本地解密数据，以参与组织可以解密的方式对其进行重新加密，然后将其发送出去。EMR 可以为您简化该工作流程。

对于那些对此类问题感兴趣的人，未来医疗保健行业 SE将是一个很好的资源。

其它你可能感兴趣的问题

上一篇是否有任何平板电脑支持远程认证？下一篇参加 CTF 竞赛对我的安全职业有多大帮助？