Les fournisseurs de soins sont sous-the-gun à mettre en œuvre une technologie qui satisfont aux lignes directrices qui ont été publiés sous la Loi sur HITECH (technologies de l’information de santé pour Loi sur la santé économique cliniques) en août 2009. Février 2010 commence la mise en application des lignes directrices pour les notifications de violation de données de santé.
Un tel règlement implique USB de sécurité et les données stockées sur des périphériques amovibles. Si les données ne sont pas stockées sur un disque flash USB cryptées et une perte de l’entraînement implique plus de 500 dossiers de patients dans un état, la presse doit être notifié (avec les patients). Le fournisseur de soins de santé seront également soumis à des pénalités allant de 100 $ à 1,5 millions de dollars par violation.
Ces pénalités et la mauvaise publicité vont imposer des changements à des opérations dans la communauté médicale. Des détails importants de la réglementation aussi consulter le type de chiffrement USB. L’algorithme doit être conforme avec le NIST (National Institute of Standards and Technology) des lignes directrices, telles que le cryptage AES. Il est également important du fait que la clé de cryptage ne peuvent pas être stockées avec les données. Cela signifie qu’il ya des problèmes avec la mise en œuvre d’une méthode de chiffrement logiciel.
Logiciel de cryptage est effectuée par le processeur d’un ordinateur à l’aide d’un programme installé sur un système d’exploitation particulier, alors que le cryptage matériel est effectué dans un contrôleur USB interne dédiée à la tâche de cryptage. Parce que le contrôleur est conçu pour cet usage particulier, il peut souvent accomplir sa tâche plus rapidement qu’un logiciel de mise en œuvre de la même tâche fonctionne sur un processeur de l’ordinateur qui est sous le contrôle d’un système d’exploitation.
En supposant que les données stockées sur le disque flash USB sécurisé doit être consulté par un autre ordinateur, un logiciel basé sur le chiffrement est insuffisant. Chiffrement logiciel stocke la clé de chiffrement sur le périphérique USB, tandis que le cryptage matériel stocke la clé de cryptage dans un contrôleur (matériel) sur le lecteur USB séparément des données. Cela permet aussi que les données soient accessibles via n’importe quel ordinateur.
Un autre inconvénient du cryptage logiciel est le fait qu’il est spécifique aux systèmes d’exploitation particulier. Ainsi, si le cryptage logiciel est exécuté sur une plateforme Windows et doit être déchiffré sur une plate-forme Mac, le logiciel crypter / décrypter doit être disponible sur les deux plateformes.
Pour USB de sécurité, il ya quelques options pour les lecteurs flash USB cryptées. Une autre option est l’utilisation de Bit Locker Windows pour fournir le cryptage USB. La chute est ici qu’il n’est disponible que sur certaines éditions de Windows Vista et Windows 7, et les données du disque ne sera pas accessible par tous les ordinateurs.