의료 데이터 보호
의료 기록, 보험 증권, 처방 서비스에 이르는 의료 사업은 네트워크로 연결된 환경으로, 여러 당사자와 다양한 엔드포인트에서 환자 기록을 공유, 관리하고 정보를 보호하는 고유한 보안 수준을 갖고 있습니다.
탈레스는 온프레미스, 클라우드 장치, 프로세스, 플랫폼 전반에서 데이터를 보호하는 포괄적인 데이터 보호 및 액세스 관리 의료 데이터 보안 솔루션을 제공합니다. 탈레스가 제공하는 유연한 의료 데이터 보안 솔루션은 기관의 보안과 규정 준수 상태를 강화하고 환자 데이터 액세스에 대한 사용자의 요구를 안전하게 지원합니다.
- 과제
- 솔루션
- 장점
정형·비정형 데이터의 규정 준수 보호
의료 기관은 일반적으로 이미지와 이메일부터 의료 기록, 결제 정보에 이르기까지 다양한 종류의 의료 데이터를 저장하고 처리합니다. 대부분 HIPAA 규정 준수나 기타 개인정보 보호 규정이 적용되는 의료 데이터는 여러 장치에 저장되고 여러 운영 체제에서 실행되며 여러 위치에서 여러 사용자가 액세스합니다.
즉각적이고 안정적인 데이터 액세스가 필요한 사용자
종종 긴급한 의료 환경의 특성을 감안할 때 사용자는 다양한 장치와 애플리케이션에서 의료 데이터에 즉시 액세스할 수 있어야 합니다. IT 보안 관리자는 임상의, 연구자, 환자가 시스템 성능 저하 없이 의료 기록에 액세스할 수 있게 하는 역할을 담당합니다.
점점 확대되는 위협 환경
로이터에 따르면 의료 기록은 훔친 신용카드 번호 가치의 10배에 달하는 가치가 있습니다. 공격이 나날이 정교해지는 현재, 의료 기관은 의료 데이터 보안과 규정 준수 노력을 강화해야 합니다. 임상 애플리케이션, 장치, 시설에서 전례 없이 많은 의료 데이터를 공유함으로써 잠재적으로 공격 가능한 표면 영역과 보안 관리자의 과제가 늘어나고 있습니다.
의료 데이터 암호화
탈레스의 암호화 및 키 관리 솔루션은 의료 기관의 광범위한 OS 플랫폼, 데이터베이스, 클라우드 환경, 빅데이터 구현 전반에 걸쳐 의료 기관의 다양한 요구에 따라 확장 가능한 단일 프레임워크를 의료 기관에 제공하여 정형·비정형 의료 데이터의 보안을 지원합니다. 환자 데이터를 공격자가 사용할 수 없는 형태로 만들면 데이터 개인정보 보호 규정 준수를 향상할 수 있습니다.
시스템 성능 저하 없음
탈레스 고객은 일반적으로 지각 가능한 수준의 시스템 성능 저하가 없다고 보고하고 있으며 CipherTrust Transparent Encryption의 라이브 데이터 변환 옵션은 업계 최고의 가용성, 탄력성, 효율성을 제공합니다. 이 옵션을 사용하면 암호화가 진행되는 동안 강력한 액세스 제어와 로깅 기능을 포함하여 데이터베이스나 파일 시스템을 정상적으로 사용할 수 있습니다.
강력한 사용자 액세스 제어
탈레스는 권한 있는 사용자 액세스의 남용을 방지하는 데 필요한 포괄적이고 강력하며 세분화된 제어 기능을 의료 기관에 제공합니다. CipherTrust 데이터 보안 플랫폼의 중앙 집중식 정책 및 키 관리를 통해 고객은 데이터베이스, 파일, 빅데이터 노드에서 보안 정책과 규정 준수 의무를 해결할 수 있습니다. 탈레스는 내부 시스템과 네트워크에 액세스하는 다양한 연결 장치를 사용하여 직원을 인증하는 고보증 성 시스템을 구축할 수 있도록 지원합니다.
기관의 평판 및 수익 보호
의료 기관에서 일어나는 데이터 유출은 운영 비용을 증가시키고 IT 부서에서 최고 경영진에 이르는 경영진의 경력에 영향을 미치는 것 외에도, 침해된 기관의 장기적인 명성(및 장기적인 수익 잠재력)에 무엇보다 큰 피해를 줄 수 있습니다. 강력한 보안과 규정 준수 준비 상태를 구축하면 부정적인 평판과 재정적인 영향으로부터 의료 기관을 보호할 수 있습니다.
HIPAA-HITECH, PCI DSS 등으로 규정 준수 향상
개인정보 보호 지침은 환자 데이터와 기타 개인 식별 정보를 저장하고 처리하는 기관이 도난이나 기타 손실로부터 데이터를 보호해야 한다고 명시합니다. 탈레스의 CipherTrust 데이터 보안 플랫폼은 운영 프로세스와 의료 전문가의 일상 업무를 변경하지 않고도 HIPAA 보안 규정 및 HITECH 규정 준수 요건을 투명하게 충족하도록 지원합니다.
공격자가 환자 기록을 사용할 수 없도록 렌더링 처리
공격자의 동기는 암시장에서 얻을 수 있는 환자 의료 기록의 가치에서 있습니다. 그러나 탈레스의 데이터 암호화 솔루션을 이용하면 공격자는 환자 데이터 대신 복잡한 암호문만 확보하게 됩니다.
Cracking the Confusion: Encryption and Tokenization for Data Centers, Servers, and Applications - White Paper
This paper cuts through the confusion to help you pick the best encryption and tokenization options for your projects. The focus is on encrypting in the data center: applications, servers, databases, and storage. It also covers cloud computing (IaaS: Infrastructure as a...
Download
Fortrex: Using Encryption And Access Control For HIPAA Compliance - White Paper
Since 1997 Fortrex Technologies, Inc. has been providing IT Governance, Risk, and Compliance advisory services and solutions. In this white paper Fortrex explores how encryption, access control and file access audit logs from Thales can Contributes to HIPAA compliance and...
Download
SafeNet Trusted Access - Solution Brief
More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...
Download
A Comprehensive Guide to Authentication Technologies and Methods - White Paper
Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods • Analysis...
Download