数据安全传输
2008-09-20 13:26:25 来源:WEB开发网安全专家,尤其是卫生保健组织,所面临的一个严重问题是安全传输机密信息和私有信息以及受到保护的医疗资讯。当许多组织考虑到安全传输问题时,话题往往会转向加密和加密的电子邮件。本文中,TechTarget中国的特约专家略微谈到电子邮件安全。你可以在本文中深入地找到更多关于电子邮件安全学习方面的信息。本文的主要目的是探索安全传输数据的其它方法,可以帮助满足规章和法律的要求。
HIPAA安全规则涉及到了安全传输和加密的使用。尽管该规则并不要求使用加密技术,但是这是作为一个“可寻址的”执行规范包含在内的。换句话说,卫生保健组织在HIPAA下可以有三个选择:按照规则执行规范;执行与规范相关的另外一种规则;或者提供文件证明为何规范不适用,进而不可以执行。
考虑到今天加密技术的实用性和可负担性,在传输PHI时,卫生组织很难确定不可以使用一些形式的加密技术。许多经销商提供了大量价格合理的加密软件和加密硬件,以及外包产品。现在,我们将更为详细地探讨一下这些产品。
电子邮件加密
大量的经销商提供了可以对电子邮件信息进行加密的产品,易于使用,并且具有安全发送私人数据,包括电子邮件附件在内的性能。收件人可以使用相同的加密方法回复。许多这些产品都是以网络为基础的。它们通过发送到收件人的连接进行工作,收件人然后点击、登录到安全的电子邮件服务器。这些服务器要么是组织所有的,要么是组织外包给合适的经销商。收件人然后可以安全地阅读电子邮件和任何附件,并且安全地发送回复,如果需要的话也可以安全地发送附件。
也有一些技术不是以网络为基础的,允许个人或组织之间传送安全的信息,这些技术中最常见的是公共密钥基础结构(PKI)。公共密钥基础结构要求交换密钥,这个密钥是用于对加密文件进行解密的。比如,Bob想要给Sue发送一封安全的电子邮件,这样的话,他需要给Sue一份公共密钥的副本,用来打开他的加密信息。Bob保留了他用来加密信息或文件的私人密钥,这个密钥他也可以使用,尤其是采用数字签名来证明他自己是发送者。数字签名是一个小的电子文件,因每个发送者而不同,尤其可以证明他或她的身份。在许多国家,也使用数字签名,并且在合同或者其它法律文件中,要求与原始签名一样强制实行。
更多精彩
赞助商链接