ヘルスケア関連組織、海外では2割が「データを暗号化していない」
米国では、保護すべき健康状態に関する情報(PHI)の機密性を保護することを目的とした規制「Health Insurance Portability and Accountability Act(HIPPA)」がある。HIPAAは2009年にHealth Information Technology for Economic and Clinical Health Act(HITECH)の下、PHIの侵害が発生した際の情報開示に関連した罰則にフォーカスしたアップデートが行われている。
PHI侵害の結果は、関連する組織にとって深刻なものとなる。データを暗号化していなかった場合、侵害が発生した組織は関連する個人すべてにその旨を通知する義務があり、100万ドルを超える罰金を科される可能性もある。
○データ損失の防御策としての暗号化
データの安全性が弱い状態は、患者のアイデンティティとデータプライバシーをリスクににさらしてしまう。データを暗号化することは、リスクの緩和にとって効果的であり重要な方法となる。
だがSophosの調査からは、組織や企業の多くは暗号化を十分に利用しているとは言えない状態であることがわかった。
ヘルスケア組織のうち暗号化を十分に利用しているという組織は31%にとどまり、時々利用しているという組織は49%、まったく利用していないという組織は20%もあった。
データ損失への防御として暗号化は最後の砦となる。不正なアクセスが発生したとしてもデータが読まれることはない。完全なセキュリティ戦略とは、機密データの暗号化を行い、サイバー脅威を予防し、そしてユーザーとすべてのデバイスを安全にすることだと、ソフォスは指摘している。
提供元の記事
提供:
関連リンク
-
保護者だから気にしてあげたい、子どもたちの口腔ケア 子どもが嫌がらない「舌磨きの方法」をSHIKIEN公式HPで公開
-
出川哲朗、今年もキュー待って『ナイナイANN』乱入 岡村隆史と小競り合い「コイツがケンカを売ってくる」
-
矢部浩之、復帰後わずか3戦で『ゴチ』クビ 岡村隆史「ちょっとしびれた」
-
聖夜恒例『刀ピークリスマス』 まさかのCパートなしもピーナッツくんが宣言「また来年!」 剣持刀也「最悪だ~!」
-
心筋梗塞の死亡者数は冬に急増!寒い冬の朝は“魔の時間帯” “朝の血圧急上昇=モーニングサージ”に要注意 取材内容公開~専門家が予防策を解説 キーワードは「ダッシュ体操」「靴下」、そして「アマニ油」~