Top menu

UAB Health System setzt ihr Data Security Konzept mit DeviceLock und IronKey um

Die kombinierte Lösung ermöglicht dem Health System der University of Alabama-Birmingham die Umsetzung einer DeviceLock® Zugriffsrichtlinie, die Benutzern nur die Verwendung eines IronKey® oder eines anderen zugelassenen Gerätes zum Zweck der mobilen Datenspeicherung gestattet.

DeviceLock, Inc. teilt mit, dass das University of Alabama-Birmingham (UAB) Health System, eine der angesehensten Organisationen des Gesundheitswesens in den USA, derzeit in Phase II der Umsetzung von DeviceLock Endpoint Security Kontrolle eintritt. Die Organisation betrieb DeviceLock ein Jahr lang im „Beobachtungsmodus“ und nutzte hierbei dessen tiefgehende Audit- und Shadow-Funktionen, sowie die des forensischen Reportings in einem heterogenen Novell® und Microsoft® Netzwerk-Betriebssystemumgebung. Die Analyse des Benutzerverhaltens im Bezug auf die Handhabung von Daten rechtfertige den Schritt zur Implementierung der DeviceLock Zugriffskontrollen, um die Einhaltung der Datensicherheit und die Verwendung von speziell zugewiesenen verschlüsselten USB-Speichergeräten sicherzustellen.

Durch den Einsatz der Phase-II-Kontrollen wird sichergestellt, dass das Gesundheitssystem den Grundsätzen, Verfahren und Security-Technologien gerecht wird und diese durchgesetzt werden. Ein weiteres Ziel ist die Konformität zu HIPAA und den Health Information Technology for Economic and Clinical Health Act (HITECH) Bestimmungen, sowie denen des American Recovery and Reinvestment Act of 2009 (ARRA). Während der ersten Evaluationsphase ergab sich aus dem DeviceLock Auditing exakt, wo Datenverlust auftrat.

Es ist nicht ungewöhnlich zu hören, dass sich DeviceLock in einem ersten Pilotversuch im „Beobachtungsmodus“ mehr als bewährt hat“, bemerkte David Matthiesen, Director of Sales der DeviceLock, Inc. für Amerika. „Es ist durchaus üblich, dass derlei Kontrollen der nächste logische Schritt nach der Definition und Bewertung von Anforderungen für die Verwendung von Wechselmedien sind.“ Die kombinierte Lösung ermöglicht der UAB Health System eine DeviceLock-Richtlinie, die Benutzern ausschließlich eine Verwendung von IronKey® oder anderen zugelassenen verschlüsselten Geräten an ihren PCs und Laptops ermöglicht. Andere spezielle USB-basierte medizinische Geräte werden auch in der flexiblen DeviceLock-Richtlinie freigegeben. Sollte eines der IronKey-Speichergeräte verloren gehen oder gestohlen werden, schützt die Hardware-Verschlüsselung die Daten vor dem Zugriff Unbefugter.

Wir haben eine große, komplexe und multi-NOS-Umgebung mit strengen Anforderungen für den Umgang mit akuter Patientenversorgung, Forschung und Bildung, sodass es eine absolute Notwendigkeit darstellt, eine Vielzahl von USB-Geräte-Typen zu unterstützen“, kommentiert David Gardner, Data Security Specialist , UAB Health System. „Nach Monaten der Produkt-Evaluation haben wir uns für DeviceLock als die kostengünstigste Lösung für Endpoint-Geräte-Management entschieden. Es hat sich als eines der kosteneffizientesten Werkzeuge in unserem Arsenal von Informationen Sicherheitskontroll-Lösungen erwiesen.