Excepto:almacenar PHI en medios extraíbles no encriptados (como unidades USB) sin autorización.
Todas las demás acciones enumeradas a continuación serían salvaguardas apropiadas:
* Contraseñas seguras y autenticación multifactor: Esto protege contra el acceso no autorizado.
* Actualizaciones y parches regulares de software: Esto cierra vulnerabilidades de seguridad que podrían ser explotadas.
* Uso de un programa antivirus y anti-malware de buena reputación: Esto detecta y elimina el software malicioso que podría robar o dañar PHI.
* Implementación de controles de acceso y permisos basados en roles: Esto limita quién puede acceder a PHI en función de sus responsabilidades laborales.
* encriptando phi tanto en tránsito como en reposo: Esto hace que la información sea ilegible sin la clave de descifrado adecuada, incluso si se roba.
* copias de seguridad de datos regulares: Esto protege contra la pérdida de datos debido a la falla del hardware o los ataques maliciosos.
* Capacitación de empleados en las mejores prácticas de seguridad: Es menos probable que los empleados educados cometan errores que comprometen PHI.
* Siguiendo las políticas y procedimientos organizacionales: Estas políticas están diseñadas para proteger PHI y el cumplimiento es crucial.
El almacenamiento de PHI en medios extraíbles no cifrados es arriesgado porque los medios se pueden perder fácilmente, robar o acceder sin autorización. El cifrado es esencial para proteger la información incluso si los medios están comprometidos.