Pamięci oraz zewnętrzne dyski USB firmy IronKey pozwalają na bezpieczne przechowywanie i – co ważne – przenoszenie poufnych danych pacjentów. Przed dostępem osób niepowołanych chroni je wbudowany mechanizm szyfrowania sprzętowego kluczem AES-256, gwarantujący bezpieczeństwo na poziomie zbliżonym do tego, jaki wymagany jest w wojskowości. Placówki ochrony zdrowia mogą skorzystać również z zaawansowanych funkcji raportowania i audytu, które umożliwią pełną kontrolę nad tym, w jaki sposób, gdzie i kiedy użytkownicy mieli dostęp, zapisywali czy modyfikowali poufne dane.

W Stanach Zjednoczonych, gdzie obowiązuje bardzo restrykcyjna Ustawa o przenośności danych ubezpieczenia zdrowotnego i odpowiedzialności (HIPAA), produkty IronKey z serii Secure Data i Secure Workspace rozwiązały szereg problemów. Jeden z uniwersytetów należących do Ivy League prowadził audyt HIPAA, który wykazał, że wielu pracowników miało dostęp do poufnych danych medycznych, ponadto były one fizycznie przenoszone na różnego typu nośnikach do biur, szpitali i innych powiązanych placówek medycznych. Poszukiwano urządzeń przenośnych szyfrowanych sprzętowo i odpornych na mechaniczne próby dostępu, którymi można centralnie i zdalnie zarządzać, a – w razie potrzeby – nawet dezaktywować. Pomocne okazało się rozwiązanie IronKey Enterprise z funkcją zarządzania poprzez chmurę. Blokuje ono personelowi medycznemu, który ma styczność z poufnymi informacjami o pacjentach, dostęp do nieautoryzowanych urządzeń lub sprzętu podłączonego do niezaufanych sieci. Wybór tego systemu umożliwił uzyskanie pełnej kontroli nad danymi oraz zapewnił zgodność z przepisami HIPAA.

 

Podobny problem miała Diann Ackard, amerykańska psycholog i badacz, dla której głównym zmartwieniem nie była zgodność z przepisami prawa, ale zaufanie pacjentów. Częste podróże oraz konieczność przekazywania danych medycznych innym lekarzom spowodowały konieczność wprowadzenia dodatkowej ochrony. Wybór padł na pendrive IronKey F200 zapewniający dwustopniowy poziom zabezpieczeń (identyfikacja za pomocą hasła i odcisków palca). Urządzenie umożliwia udostępnianie danych na nim zapisanych współpracownikom (maksymalnie 10 osób), których uprawnienia są weryfikowane przez wbudowane narzędzie administracyjne.

 

Pamięci niezniszczalne

Firma IronKey ma w ofercie pamięci USB szyfrowane sprzętowo 256-bitowym kluczem AES, zgodne ze standardem FIPS 140–2 Level 3 o różnych pojemnościach: 2, 4, 8, 16, 32 oraz 64 GB. Przeznaczone są dla instytucji, które wymagają najlepszych mechanizmów zabezpieczenia przenoszonych danych. Najbardziej zaawansowane modele mają metalową, wodoodporną i kurzoodporną obudowę z wbudowanym czytnikiem biometrycznym. Domyślnie są zabezpieczane silnym hasłem i umożliwiają uwierzytelnianie za pomocą czytnika linii papilarnych. Opcjonalnie można je wyposażyć w mechanizm antywirusowy oraz zintegrować z narzędziami zarządzającymi, takimi jak IronKey ACCESS Enterprise czy McAfee ePolicy Orchestrator.

IronKey Workspace umożliwia wykorzystanie platformy Windows to Go do stworzenia przenośnego systemu operacyjnego Windows 8 Enterprise na bazie sprzętowych rozwiązań IronKey. Może to okazać się pomocne dla pracowników mobilnych – na przykład lekarzy czy konsultantów medycznych, którzy nie mogą lub nie powinni brać ze sobą komputera przenośnego. Oferowane są modele W300, W500 (z dodatkową aluminiową obudową oraz sprzętowym szyfrowaniem danych) oraz W700 (zgodne także z FIPS 140–2 Level 3).

 

Dodatkowe informacje

 

Krzysztof Krawczyk,

Product Manager IronKey, Alstor,

k.krawczyk@alstor.com.pl

Artykuł powstał we współpracy z firmami IronKey i Alstor.