На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2003-8-20 на главную / новости от 2003-8-20
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 20 августа 2003 г.

Система защиты данных для медиков

12 августа корпорация NEC Solutions (США) объявила о разработке системы трехуровневой защиты данных NEC MobilePro Tricryption System, которая будет особенно полезна медицинским организациям, так как сможет обеспечить выполнение требований американского закона 1996 года о защите информации о состоянии здоровья пациентов (HIPAA — Health Insurance Portability and Accounting Act of 1996). Система найдет применение и в других медицинских приложениях, где важно сохранение секретности.

Для обеспечения безопасности установить систему можно установить поверх уже существующих баз данных. Так как данные зашифрованы, поддерживается защита записей даже в том случае, когда нарушена безопасность сети или брандмауэра. Отдельные поля могут быть зашифрованы независимо от всей записи, а это значит, что пользователь получает более быстрый доступ к отдельному полю, чем при шифровании записи целиком.

Три уровня шифрования

Система состоит из двух подсистем защиты — файлов и баз данных, каждая из которых составляет часть клиент-серверного приложения. Информация в файле и в поле БД защищается тремя способами: шифруются сами данные, шифруются сгенерированные ключи, определяющие права пользователя на доступ к конфиденциальным данным, и шифруются ссылки на эти ключи. Все три элемента хранятся раздельно. При пересылке файла зашифрованные данные пересылаются отдельно от ключей, которые используются для их дешифрования.

Основные функции системы MobilePro Tricryption:

  • динамическая защита данных независимо от того, где они находятся;

  • безопасная пересылка данных;

  • уникальный для каждой транзакции ключ, применяемый для проверки подлинности пользователя и его полномочий;

  • полный контроль доступа (по времени, пользователю, машине) и запись данных о выполненных транзакциях, что позволяет установить хронологию событий при анализе инцидента;

  • определение прав владельца самим ключом;

  • расположение поверх существующих баз данных;

  • работа как в беспроводном, так и в проводном окружении.

В противоположность традиционным системам управления ключами шифрования данных, в которых администратор должен управлять хранением, доступом и передачей ключей безопасности памятью, система MobilePro Tricryption использует сервер ключей, автоматически генерирующий ключи и управляющий правами доступa пользователей.

Электронная почта и безопасность баз данных

Система MobilePro Tricryption дает пользователям возможность в безопасном режиме пересылать по почте файлы. Отдельным адресатам можно присвоить конкретные полномочия для доступа к документам. Так, например, лечащий врач может пересылать данные о пациенте и при этом быть уверенным в том, что неавторизованные пользователи не смогут получить к ним доступ. Кроме того, может быть создана учетная запись, позволяющая пациенту увидеть, кто и когда имел доступ к его данным.

Решение базируется на паролях для идентификации пользователя. Открытие защищенного файла или поля в базе данных требует от пользователя ввода пароля. Клиентское ПО может работать под управлением большинства версий ОС Windows. Подсистема защиты файлов использует в качестве сервера базы данных одну из следующих СУБД: Microsoft SQL, Oracle, IBM DB2, mySQL. Подсистема базы данных может работать под управлением Windows, Linux, Solaris или AIX.

Система поддерживает биометрическую идентификацию пользователя.

Подробную информацию о системе MobilePro можно найти на сайте www.necsolutions-am.com/mobilesolutions.

А. Л.

 

← июль 2003 15  16  18  19  20  21  22  25  26 сентябрь 2003 →
Реклама!
 

 

Место для Вашей рекламы!