Come possono essere cancellati i file in modo conforme a HIPAA?

8

Qualsiasi materiale che ho elaborato per gli standard di distruzione dei dati riguarda la cancellazione completa (cancellazione sicura ATA) e la distruzione fisica dei dischi rigidi, ma non sono stato in grado di trovare molto sugli standard per la distruzione di singoli file. Esistono tali standard e, in tal caso, come possono essere seguiti correttamente?

    
posta John Straka 12.09.2011 - 15:46
fonte

3 risposte

10

1) Con i moderni filesystem, non c'è più il concetto di cancellazione sicura di un singolo file. Potrebbe essere stato copiato in giro, istantaneamente, scritto in una posizione diversa dopo la modifica, ecc.

2) Con le unità moderne, non c'è cancellazione / cancellazione senza conferma. Alcune unità hanno avuto un comando di cancellazione sicura che ti ha mentito, tornando immediatamente mentre non facevi nulla.

  • Vedi SSD ( Flash Memory) sicurezza quando i dati sono crittografati in luogo
  • Utilizza la crittografia completa del disco.
  • Praticamente dimentica il concetto di eliminare in modo sicuro un file e sapere che è davvero sparito. Anche con una cancellazione freespace, hai ancora file cache, precarichi, istantanee, spazio allentato (anche se alcune utility lo cancellano) ...
risposta data 12.09.2011 - 16:16
fonte
6

Le norme HIPAA, per quanto posso dire, non riguardano specificamente la distruzione di singoli file elettronici.

Sotto HIPAA, hai l'obbligo di garantire che PHI non cada nelle mani sbagliate. È possibile farlo al meglio proteggendo sistemi e reti, non singoli file.

    
risposta data 12.09.2011 - 19:58
fonte
3

Cancellare un singolo file è molto più difficile che cancellare l'intero disco, a causa del numero di punti in cui le parti di quel file potrebbero finire.

A seconda del file system hai cose come lo spazio allentato; journalling; file di pagina; frammenti; ecc ecc.

    
risposta data 12.09.2011 - 16:15
fonte

Leggi altre domande sui tag