2007年6月11日
麻烦之山
罗比·赫斯著
郑重声明
第19卷第12页
妥善处理退役电子设备不仅仅是把它们扔进废料堆。否则,医疗机构可能会陷入…
“眼不见,心不烦”并不是把电脑——以及存储在电脑里的电子记录——下线的方法。对计算机设备、硬盘驱动器、pda甚至cd和dvd的审计跟踪应该在产品投入使用时实施,并跟踪其最终销毁或存储。
管理实践
技术变革管理公司Redemtech的总裁罗伯特•霍顿(Robert Houghton)表示,资产管理在小型医疗机构和医生办公室的重要性与在大型医疗机构的重要性一样。
他解释说:“HIM和IT专业人员需要知道如何控制资产的移动,这可能就像整理一个Excel电子表格一样简单,输入有关设备的识别信息,然后在整个设施中跟踪它,直到它下线。”“我们谈论的是网络外的数据安全。”
大多数组织——当然包括医疗机构——花费大量的时间和精力通过加密数据和密码保护计算机系统来维护其网络的安全性和完整性,使某人几乎不可能闯入医院的网络。但是,霍顿说,一旦一个系统或特定设备最后一次关闭并离线,用于控制和/或销毁这些数据的安全措施就比在网络上花费的精力要简单得多。
他解释说:“离线设备被视为可怜的继子,在Redemtech,我们花时间教育客户在设备离线时坚持到底的必要性,并帮助他们改进这方面的流程。”
直到最近,离线安全一直是一个事后考虑的问题。但是,随着对HIPAA法规的认识和遵守程度的提高,医疗保健组织一直在大力推动将重点放在保护其网络上,即使它们不再使用。
霍顿说:“在某些情况下,离线数据安全只是一个晦涩难懂的概念。“这就是为什么我们看到很多关于非网络数据的安全漏洞。在我看来,这个问题在未来几年将更加受到公众的关注。”
当谈到传统做法时,霍顿认为,四分之一的设施并没有真正验证硬盘的完全消毒。他说,这意味着其他人仍然可以通过简单地从互联网上下载软件,从一台被认为是完全安全的电脑中恢复数据。
他解释说:“原因是在消毒过程中出现了工艺故障。”“这些过程失败是设备清洗的验证和文件至关重要的原因。如果你有一台被正确删除并经过充分验证的机器,那么就不可能从那台机器中恢复任何信息。”
如果HIM或IT经理利用最佳实践确保机器被擦除,在其整个生命周期内控制库存的安全性,并维护文档跟踪以证明它已被擦除,则安全漏洞的可能性以及与该漏洞相关的问题将尽可能接近于零。
Angela K. Dinh, AHIMA的专业实践资源经理说:“AHIMA一直支持HIM专业人员在HIPAA安全方面需要遵守行业标准。安全破坏的主要内容有:策略、关键人员、破坏方法和破坏记录。除此之外,HIPAA规定由各个组织来定义其程序。”
Dinh解释说,有了政策、关键人员、销毁方法和日志,设施就证明他们“解决了安全问题,并将其维持在他们规定的水平上”。
怎样才算干净?
根据霍顿的说法,最重要的一点是,为了有效地销毁数据,它必须被视为一个过程——一个从计算机脱离网络开始的过程。
霍顿说:“应该有一个库存控制过程,跟踪设备从进入设施到从网络中移除的生命周期。”“如果你从医院的角度来看,他们对安全漏洞的担忧是,当承载数据的资产仍在医院或诊所场所时,这些漏洞就会发生。但是,要想让资产下线、存储或销毁,一个好的政策和程序需要立即从资产移除开始。”
需要有一份书面记录,不仅与资产的性质有关,还与资产在设施内的使用位置有关,或者在资产退出服务后的存储位置有关。
霍顿说:“当供应商来取电脑销毁或转售时,这笔交易应该会产生额外的跟踪信息。”“这可能是操作密集型的,但维护库存控制是推动问责制的良好数据保护实践的必要组成部分。”
市场上有许多产品可以暂时禁止访问硬盘驱动器上的数据,以保护设备在运输过程中的关键数据。还有一些方法可以在硬盘上设置“软件锁”,以防止数据被访问。然而,这些保护措施不应被视为完全数据擦除的替代品。
霍顿说,关于销毁数据的最佳方法有几种观点。他认为最可靠的方法是覆盖数据——在这个过程中,数据(大多是0和15)被写在机密信息的上面。
他解释说:“这个过程有效地破坏了信息,在我们看来,这是最可靠的,因为它使用了硬盘驱动器的技术来覆盖现有的信息。”“几乎任何流程都会因为人为错误而出现一定程度的不可靠性。Redemtech系统已得到增强,以消除一些人为错误。我们的技术强调这样一个事实,即一定比例的数据破坏会遇到一些麻烦,所以我们需要100%确定数据已被删除,而覆盖它是最佳做法。”
底线
Dinh说,对HIPAA安全问题的关注使业界更加意识到如何有效地存储和销毁文件,同时认识到需要在线上和离线解决这个问题。
她还警告说,安全不仅仅是电子方面的。她解释说:“设施需要进行系统评估,因为安全不仅涉及电子设备上的密码,还包括锁定工作站、窗户和门。”
大多数医疗机构都容易受到安全漏洞的影响,但霍顿说,简单的库存跟踪是一种相对容易实施的做法。在寻找供应商销毁硬盘驱动器上的数据时,医疗保健组织应该寻找能够详细描述其流程并提供销毁数据的文档证明的公司。
霍顿说:“应该有一个详细的、程序性的解释,说明公司的破坏行为是什么。”“在理想的情况下,你会希望派人去工厂审核他们的做法。每4个顾客中就有1个光顾我们,让我们证明了我们所做的一切,我们鼓励这些顾客光顾。也有客户会拿出我们消毒过的硬盘,并将其发送给第三方数据取证团队,以确保它是干净的。”
一旦某个机构收到硬盘驱动器已被擦除的证据,它就会将其与库存清单相匹配,这样循环就结束了。
- - - - - -罗比·赫斯,从事记者工作20多年,是纽约西部一家周报和一家月度商业杂志的撰稿人兼编辑。
在你的机构里,谁负责数据销毁?谈谈它的重要性www.ForTheRecordmag.com/forum.
数据安全和资产管理技巧
根据哈里斯互动公司(Harris Interactive)进行的一项民意调查,企业信息系统泄露是企业高管最担心的危机情况。然而,安全漏洞继续困扰着企业。
不仅越来越多的公司遭遇数据泄露,而且屡犯者的数量也令人惊讶。根据IT合规集团(IT Complianbeplay最新备用网站ce Group)的数据,68%的公司每年至少有6次敏感数据丢失或被盗。另外20%的人每年丢失敏感数据22次或更多。
在所有媒体报道中,很大程度上被忽视的是,在计算机或其他承载数据的资产从网络中移除之后,有多少数据泄露发生了。据波耐蒙研究所有限责任公司称,网络外安全是75%的数据泄露的来源。华盛顿大学(University of Washington)最近对550起安全漏洞进行的研究得出了类似的结论。调查发现,61%的数据泄露是企业对数据或数据资产管理不善造成的,而恶意黑客造成的数据泄露比例为31%。
显然,当计算机与网络断开连接时,数据将面临重大风险。当出现以下情况时,网外资产尤其脆弱:
•退役资产存储在现场。许多组织在不安全的存储中保留了大量空闲数据和承载软件的资产,从而消耗了价值并增加了丢失或被盗的风险。
•对在途资产的监管链控制不到位。根据波耐蒙研究所(Ponemon Institute)的数据,大约30%的安全漏洞报告源自外部合作伙伴、顾问、外包商或承包商。运输中的资产尤其脆弱。
•使用了不适当的数据销毁程序。数据销毁方法通常无法完全和可验证地清除重新销售或回收的计算机上的敏感数据。英国格拉摩根大学(University of Glamorgan)最近的一份报告分析了300多个二手磁盘,发现其中50%包含可以识别个人或组织的信息。即使使用符合美国国防部标准的硬盘擦除过程,也可能导致由于人为错误或应用程序失败而导致四分之一的磁盘仍然包含数据。消磁或物理驱动器破坏等替代方法是不可靠的,会破坏资产的价值,并增加电子垃圾。即使硬盘被敲打或钻孔,数据仍然可以访问。
解决方案
数据安全已经成为一个业务问题,而不仅仅是一个IT问题。保护网络外资产不仅仅涉及擦除驱动器。这是一个必须包括库存跟踪、物理安全、监管链控制和流程验证的过程。根据技术变革管理公司Redemtech的说法,保护网络外资产的最佳实践包括以下内容:
•从拆卸到最终处置的序列化监管链跟踪;
•资产回收纪律,防止无担保库存的闲置资产;
•在传输之前对承载数据的资产进行完全加密、锁定或擦除;
•严格的运输控制,包括库存审计;
•经过认证的数据销毁,包括每个序列化资产的验证和错误检查流程,以及用于下游可审计证明的数据安全存储库;和
•监控企业安全策略和所有关beplay最新备用网站键风险缓解功能的合规性。
- - - - - -RH
