數據安全傳輸

HIPAA安全規則涉及到了安全傳輸和加密的使用。盡管該規則并不要求使用加密技術，但是這是作為一個“可尋址的”執行規范包含在內的。換句話說，衛生保健組織在HIPAA下可以有三個選擇：按照規則執行規范；執行與規范相關的另外一種規則；或者提供文件證明為何規范不適用，進而不可以執行。

考慮到今天加密技術的實用性和可負擔性，在傳輸PHI時，衛生組織很難確定不可以使用一些形式的加密技術。許多經銷商提供了大量價格合理的加密軟件和加密硬件，以及外包產品。現在，我們將更為詳細地探討一下這些產品。

電子郵件加密

大量的經銷商提供了可以對電子郵件信息進行加密的產品，易于使用，并且具有安全發送私人數據，包括電子郵件附件在內的性能。收件人可以使用相同的加密方法回復。許多這些產品都是以網絡為基礎的。它們通過發送到收件人的連接進行工作，收件人然后點擊、登錄到安全的電子郵件服務器。這些服務器要么是組織所有的，要么是組織外包給合適的經銷商。收件人然后可以安全地閱讀電子郵件和任何附件，并且安全地發送回復，如果需要的話也可以安全地發送附件。

也有一些技術不是以網絡為基礎的，允許個人或組織之間傳送安全的信息，這些技術中最常見的是公共密鑰基礎結構（PKI）。公共密鑰基礎結構要求交換密鑰，這個密鑰是用于對加密文件進行解密的。比如，Bob想要給Sue發送一封安全的電子郵件，這樣的話，他需要給Sue一份公共密鑰的副本，用來打開他的加密信息。Bob保留了他用來加密信息或文件的私人密鑰，這個密鑰他也可以使用，尤其是采用數字簽名來證明他自己是發送者。數字簽名是一個小的電子文件，因每個發送者而不同，尤其可以證明他或她的身份。在許多國家，也使用數字簽名，并且在合同或者其它法律文件中，要求與原始簽名一樣強制實行。

截至現在還沒有任何大型的PKI配置，主要是由于配置很繁瑣，并且難于執行和管理密碼。然而，PKI具有小型的配置，因此較為成功，通常用來在諸如健康計劃和醫療保健交流中心之類的組織之間發送大型文件。

安全數據傳輸的方法之一通常將PKI的加密和認證大型數據文件結合起來，即安全的文件傳輸協議（FTP）。然而，這并不能用于個人之間的數據傳輸。該技術很容易便可獲得，并使組織之間可以傳輸大量的數據，比如通過交流中心進行的索賠交易信息和電子匯款通知。

網站加密

使用網絡來收集并向客戶或者其它組織傳輸敏感信息的組織需要確保其網站的安全。一般標準是使用安全套接層協議（SSL），該協議通過網站對所傳輸的數據進行加密。打開一個因特網瀏覽器，網站的右下角會出現打開鎖定或者關閉鎖定。如果該鎖定關閉了，這就意味著該網站的數據傳輸是安全的，一般是由SSL傳輸的，這就允許私人數據在該網站中傳輸和收集，而不用擔心黑客訪問它。有了安全性，而沒有風險，雖然這樣的事是不存在的，但是在數據傳輸過程中使用SSL和安全的網站可以顯著地減少數據被不適當地截獲的風險。使用內部網絡分析員/程序員，或者與在創建有吸引力和安全的網站方面有專長的經銷商進行合作，就可以建立安全的網站。

應用層加密

一些組織在應用層之間傳輸數據，比如電子醫療健康記錄。查看這些傳輸是明智的做法，如果數據在組織外部傳輸，就如任何發送到因特網上的信息，意味著會遭到截獲，并且除非合理進行保護，否則會導致誤用。當在應用層之間傳輸敏感數據時，合理和良好的安全措施是評估應用層的加密能力，并且預先執行加密解決方案。一些經銷商生產應用程序，自定義編程產品可以在從一個端點傳向另一個端點時傳輸時保護數據，組織可以從這些經銷商或者產品中獲得這個技術。

遠程用戶通信

遠程用戶會帶來額外的安全風險，這是由于他們常常在家里和組織之間通信。這就意味著他們不僅僅需要了解安全數據傳輸的要求，也要了解其它與遠程訪問機密信息有關的安全風險信息。為了確保遠程用戶通信的安全，可以安裝一個虛擬專用網（VPN），這可以對用戶之間發送的所有數據加密。這項技術在市場上就可以很容易獲得，此外，擁有遠程用戶的組織安裝這個技術是可取的做法。如果沒有建立虛擬專用網，而且沒有使用調制解調器（一般而言，這不是訪問公司網絡的有效方法），那么所有在因特網上傳輸的數據很容易被截獲，還會導致不適當的使用。

筆記本和個人數字助理（PDA）

這些便攜式設備及容易丟失或者被偷盜。因此，使用這些設備來傳輸機密信息并對存儲在這些設備中的數據加密，對組織而言是明智之舉。這可以保護組織，如果便攜式設備丟失或者被盜后，以防數據泄露。加密程序在便攜式設備上是可以實現的，并且這種軟件的花費是合理的，可以負擔得起，即使是規模較小的組織也可以負擔得起。

無線網絡

無線威脅正日趨嚴重，不安全的無線網絡是突出的易受攻擊點，此外開放的組織更容易受到黑客的訪問。因此，防止任何人未經授權就訪問網絡，正變得日趨重要。此外，對在無線設備至阿金傳輸的所有數據進行加密，以防止不適當地泄露機密信息。連接到無線網絡的筆記本正日益普及，尤其是在收集了醫療和健康保險信息的醫院急救室里。這些筆記本與組織的無線服務器通信，并且更新應用程序、健康記錄等等。這類數據一般來說都是敏感的，加密技術需要對其提供額外的保護層。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]