曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        醫療保健行業的數據屏蔽:令牌化,HIPAA等
        發布時間:2019-12-23 11:11:18   閱讀次數:

        1-191223112009215.png

        當試圖保護您的數據免受黑客帶來的影響時,有幾種方法適用于非常特定的用例。為了讓我們討論不同的解決方案,定義所有術語非常重要:


        • PII –個人身份信息–可能識別特定個人的任何數據。任何可用于將一個人與另一個人區分開的信息,并可用于對匿名數據進行匿名處理的任何信息都可以視為PII

        • GSA處理個人身份信息的行為規則 –該指令提供了GSA關于如何正確處理PII的政策,以及在發生違規行為時將采取的后果和糾正措施

        • PHI –受保護的健康信息–有關健康狀況,提供醫療保健或支付給特定個人的醫療保健信息

        • HIPAA隱私規則 – HIPAA隱私規則建立了保護個人病歷和其他個人健康信息的國家標準,并適用于醫療計劃,醫療保健信息交換所以及以電子方式進行某些醫療保健交易的醫療保健提供者。該規則要求采取適當的保護措施來保護個人健康信息的私密性,并為未經患者授權而使用和披露這些信息設定限制和條件。該規則還賦予患者對其健康信息的權利,包括檢查和獲取其健康記錄副本以及要求更正的權利。

        • 加密 –一種通過將數據加擾為不可讀形式來保護數據的方法。這是一個系統的編碼過程,只有使用正確的密鑰才能逆轉。

        • 令牌化 –一種用非敏感占位符令牌替換敏感數據的方法。這些令牌與關系數據庫和文件中存儲的數據交換。

        • 數據屏蔽 –對整個數據庫或子集的數據進行加擾的過程。與加密不同,屏蔽是不可逆的。與標記化不同,屏蔽數據對于有限的用途很有用。有幾種類型的數據屏蔽:

          • 靜態數據屏蔽(SDM)在使用前先屏蔽數據。非生產數據庫不會實時屏蔽。

          • 動態數據屏蔽(DDM)實時屏蔽生產數據

          • 數據編輯-屏蔽非結構化內容(PDF,Word,Excel)


        三種保護數據的方法(加密,令牌化和數據屏蔽)每種都有不同的優勢,并且可以解決不同的安全問題。我們將稍等一下。有關這三種方法的直觀表示,請參見下表:


        Original ValueEncryptedTokenizedMASked
        Last Namejohnson8UY%45Sjwjehneosimpson
        First Namemargaret3%ERT22##$owhksoesmarge
        SSN585-88-9874Mh9&o03ms))93nmvhf93na345-79-4444


        加密

        為了保護PHI數據-加密優于令牌化。您可以使用不同的加密密鑰對個人醫療數據的不同部分進行加密。只有具有必需鍵的用戶才能看到數據。這種加密形式需要高級應用程序支持來管理要由不同受眾查看或更新的不同數據集。密鑰管理服務必須具有很高的可伸縮性,以處理甚至一個普通的用戶社區。記錄管理特別復雜。對于PHI,加密的效果比令牌化更好-但擴展性不佳。


        正確部署后,加密是保護PII的完美工具??梢詫⑵湓O置為保護歸檔數據或文件系統上的數據,而無需修改業務流程。

        • 為了保護數據,您必須安裝加密和密鑰管理服務以保護數據–這僅是保護數據免受訪問而繞過應用程序

        • 您可以添加應用程序層加密來保護正在使用的數據

          • 這需要更改應用程序和數據庫以支持附加保護

          • 您將支付修改費用,并且應用程序的性能將受到影響


        令牌化

        對于PHI的令牌化–必須將許多數據以不同的方式捆綁給許多不同的受眾。使用標記化的數據要求將其解密(通常包括解密過程)。這給該過程帶來了開銷。一個人的病史是醫療屬性,看病,外包探訪的綜合結果。它是糾纏在一起的一組個人,財務和醫療數據。不同的組需要訪問不同的子集。每個受眾都需要不同的數據片段,但不能看到其余數據。您需要為每個受眾分配不同的令牌。您將需要一個非常復雜的令牌管理和跟蹤系統來劃分數據,為每個受眾發行和跟蹤不同的令牌。


        數據屏蔽

        屏蔽可以以不同的方式對各個數據列進行加擾,以便使屏蔽的數據看起來像原始數據(保留其格式和數據類型),但不再是敏感數據。掩碼可有效地維護整個數據庫中的聚合值,從而可以在數據集中保留總和和平均值,同時更改所有單個數據元素。屏蔽加加密為醫療信息的分發和共享提供了強大的組合


        傳統上,數據屏蔽已被視為解決測試數據問題的技術。在對數據屏蔽技術2014年12月Gartner魔力象限報告擴展數據屏蔽到范圍更廣泛的包括數據去標識的生產,非生產,以及分析使用情況。挑戰在于做到這一點,同時又要保留供消費和使用的信息中的業務價值。


        屏蔽的數據應該是真實的和準真實的。它應滿足與真實數據相同的業務規則。在測試和開發環境中使用屏蔽數據非常常見,因為數據看起來像“真實”數據,但不包含任何敏感信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精