云供应商如何达到HIPAA的加密要求?

支持利用云服务的移动医疗应用程序的安全需求，供应商需要创造“植入的加密”来更好的支持医疗健康客户的需求。这种模式要求将加密术植入云的基本构架之中，如建在SAN自身中，在静态时加密，同时也能消除性能瓶颈。这能自动确保当数据写入硬盘时加密，当从硬盘读取时数据解密。这种后台加密术能够确保，当硬盘移除或数组重置时不存在存储数据曝光的风险。这种模式同样消除了那种既费时间又易出错的人工密钥管理程序。如果使用得当，还能有效完成责任的适度分离，并消除某些流氓员工访问密钥或患者信息的风险。底线是该模式提供的加密术能让移动医疗更加安全，并符合HIPAA与加密相关的指令。

加密必须是内置的，而不是锁接的，而且应该是云供应商来领头此事。这应该是每一个云供应商的责任，而且它们能够利用现有的技术做好此事。这只需要一个承诺，一份意愿，来创建真正为医疗健康公司的需求设计的云服务。

原文标题：Demanding mHealth security in the cloud

原文作者：April Sage