HIPAA, bekannt als Health Insurance Portability and Accountability Act von 1996, ist ein Bundesgesetz, das zum Schutz der sensiblen Daten medizinischer Patienten in den Vereinigten Staaten erlassen wurde. Jedes Unternehmen, das mit geschützten Gesundheitsinformationen (PHI) umgeht, sei es ein Krankenhaus, ein Arzt oder eine Versicherungsgesellschaft, muss die Sicherheit und Vertraulichkeit dieser Informationen gewährleisten. Wir haben jedoch eine erschreckende Anzahl von Fällen gesehen, in denen private Gesundheitsdaten kompromittiert wurden, was uns dazu veranlasst, die Datensicherheitsmaßnahmen in diesen medizinischen Einrichtungen in Frage zu stellen.
Nach Angaben der IT-Organisation für das Gesundheitswesen Redspin wurden seit 2009 vertrauliche medizinische Daten von über 29 Millionen Patienten verletzt. Und seit 2012 ist die Zahlder HIPAA-Datenverstöße um 138 % gestiegen . Während Datenschutzverletzungen auf viele verschiedene Arten auftreten können, deuten die Berichte von Redspin darauf hin, dass etwa 83 % der Datenschutzverletzungen auf Diebstahl zurückzuführen sind.
Interessant ist jedoch, dass Datenschutzverletzungen, die die Gesundheitsdaten von weniger als 500 Personen betreffen, nicht öffentlich gemeldet werden müssen. Diese von Redspin zusammengestellte und dem Office of Health and Human Services gemeldete Zahl von 29 Millionen liegt laut Lisa Gallagher, der leitenden Direktorin für Datenschutz und Sicherheit bei HIMSS, tatsächlich eher bei 40 bis 45 Millionen.
Wie können also HIPAA-konforme Organisationen sich selbst und die geschützten Gesundheitsinformationen ihrer Patienten schützen?
Die meisten dieser Verstöße hätten einfach durch die Einführung besserer Sicherheits- und Datenschutzmaßnahmen verhindert werden können. Durch regelmäßige Risikoanalysen, zeitnahe Systemaktualisierungen und die Aktualisierung von Unternehmensrichtlinien können HIPAA-konforme Organisationen massive Datenschutzverletzungen besser vermeiden. Um jedoch narrensicher zu sein, müssen größere Sicherheitsmaßnahmen ergriffen werden, um sicherzustellen, dass die geschützten Gesundheitsinformationen medizinischer Patienten nicht gefährdet werden.
Während ein strukturiertes Sicherheitsprotokoll und strenge Unternehmensrichtlinien dazu beitragen können, Datenschutzverletzungen zu verhindern, bringen verschlüsselte Datenspeichergeräte die Datensicherheit auf die nächste Stufe. Jetzt kommt die Reihe verschlüsselter Datenspeichergeräte von Kanguru.
Kanguru umfasst eine Reihe von Verschlüsselungs- und Datensicherheitsmaßnahmen, von denen kleine bis große Unternehmen profitieren können, darunter:
- AES Hardware Encryption – Advanced Encryption Standard ist ein Spezifikationsstandard, der vom National Institute of Standards and Technology (NIST) verwendet wird. Dieses kryptografische Modul wird weltweit von Militär, Regierung, Finanzinstituten und medizinischen Organisationen zum Ver- und Entschlüsseln von Daten verwendet. Die 256-Bit-AES-Hardwareverschlüsselung, die auf USB-Flash-Laufwerken, Festplatten und Solid-State-Laufwerken von Kanguru verwendet wird, bietet die höchste Stufe der Hardwareverschlüsselung und gewährleistet so die Sicherheit Ihrer Datendateien.
- Hochgradig FIPS 140-2-zertifiziert – Die Kanguru Defender-Serie umfasst sowohl USB-Flash-Laufwerke als auch externe Laufwerke, die FIPS 140-2-zertifiziert sind. Das FIPS 140-2-Zertifikat, eine gemeinsame Zusammenarbeit zwischen dem NIST der USA und dem CSE (Communication Security Establishment) Kanadas, stellt Regierungsrichtlinien für die Sicherheitsbewertung kryptografischer Module bereit.
- Integrierte Antivirensoftware – Die integrierte Antivirensoftware ist in die externen Laufwerke des Kanguru Defender integriert und bietet eine zusätzliche Schutzebene für Ihr Kanguru-Datenspeichergerät.
- Kanguru Remote Management Console (KRMC) – Mit KRMC können Administratoren von Kanguru-Datenlaufwerken ihr Kanguru-Gerät von überall aus fernverwalten. Verfolgen, überwachen, löschen oder löschen Sie Ihre Kanguru-Datendateien ganz einfach.
Mit diesen erstaunlichen Funktionen legt Kanguru großen Wert auf die Sicherheit, Privatsphäre und Zugänglichkeit geschützter Gesundheitsinformationen, etwas, das alle medizinischen Organisationen berücksichtigen müssen.
Zusätzlich zu den nützlichen Sicherheitsfunktionen sind die Datenspeichergeräte von Kanguru TAA-konform (Trade Agreements Act), was sie zu einer praktikablen Option für Regierungsorganisationen und -ämter macht, die sie mit staatlichen Mitteln kaufen möchten. Mit hoher Qualität, hoher Leistung und hohen Standards sind Kanguru-Datenspeichergeräte unübertroffen, wenn es darum geht, die geschützten Gesundheitsinformationen medizinischer Patienten sicher aufzubewahren.
Der Einsatz der Defender-Flash-Laufwerke von Kanguru kann für kleinere medizinische Organisationen, wie zum Beispiel kleine Privatpraxen, ein großer Vorteil sein. Für größere Unternehmen wie Krankenhäuser und Versicherungsunternehmen bietet Kanguru eine Reihe von Defender-Festplatten und Solid-State-Laufwerken an.
Kanguru ist ein weltweit führender Anbieter von sicheren Datensicherheitsmanagementlösungen für Bildungseinrichtungen, Unternehmen und Verbraucher mit den besten Datenspeicherlösungen. Weitere Informationen zu Kanguru finden Sie unter www.kanguru.com .