12 августа корпорация NEC Solutions (США) объявила о разработке системы трехуровневой защиты данных NEC MobilePro Tricryption System, которая будет особенно полезна медицинским организациям, так как сможет обеспечить выполнение требований американского закона 1996 года о защите информации о состоянии здоровья пациентов (HIPAA — Health Insurance Portability and Accounting Act of 1996). Система найдет применение и в других медицинских приложениях, где важно сохранение секретности.
Для обеспечения безопасности установить систему можно установить поверх уже существующих баз данных. Так как данные зашифрованы, поддерживается защита записей даже в том случае, когда нарушена безопасность сети или брандмауэра. Отдельные поля могут быть зашифрованы независимо от всей записи, а это значит, что пользователь получает более быстрый доступ к отдельному полю, чем при шифровании записи целиком.
Три уровня шифрования
Система состоит из двух подсистем защиты — файлов и баз данных, каждая из которых составляет часть клиент-серверного приложения. Информация в файле и в поле БД защищается тремя способами: шифруются сами данные, шифруются сгенерированные ключи, определяющие права пользователя на доступ к конфиденциальным данным, и шифруются ссылки на эти ключи. Все три элемента хранятся раздельно. При пересылке файла зашифрованные данные пересылаются отдельно от ключей, которые используются для их дешифрования.
Основные функции системы MobilePro Tricryption:
- динамическая защита данных независимо от того, где они находятся;
- безопасная пересылка данных;
- уникальный для каждой транзакции ключ, применяемый для проверки подлинности пользователя и его полномочий;
- полный контроль доступа (по времени, пользователю, машине) и запись данных о выполненных транзакциях, что позволяет установить хронологию событий при анализе инцидента;
- определение прав владельца самим ключом;
- расположение поверх существующих баз данных;
- работа как в беспроводном, так и в проводном окружении.
В противоположность традиционным системам управления ключами шифрования данных, в которых администратор должен управлять хранением, доступом и передачей ключей безопасности памятью, система MobilePro Tricryption использует сервер ключей, автоматически генерирующий ключи и управляющий правами доступa пользователей.
Электронная почта и безопасность баз данных
Система MobilePro Tricryption дает пользователям возможность в безопасном режиме пересылать по почте файлы. Отдельным адресатам можно присвоить конкретные полномочия для доступа к документам. Так, например, лечащий врач может пересылать данные о пациенте и при этом быть уверенным в том, что неавторизованные пользователи не смогут получить к ним доступ. Кроме того, может быть создана учетная запись, позволяющая пациенту увидеть, кто и когда имел доступ к его данным.
Решение базируется на паролях для идентификации пользователя. Открытие защищенного файла или поля в базе данных требует от пользователя ввода пароля. Клиентское ПО может работать под управлением большинства версий ОС Windows. Подсистема защиты файлов использует в качестве сервера базы данных одну из следующих СУБД: Microsoft SQL, Oracle, IBM DB2, mySQL. Подсистема базы данных может работать под управлением Windows, Linux, Solaris или AIX.
Система поддерживает биометрическую идентификацию пользователя.
Подробную информацию о системе MobilePro можно найти на сайте www.necsolutions-am.com/mobilesolutions.
А. Л.
