Моя организация в настоящее время работает над улучшением безопасности наших данных и сети в связи с ужесточением законов HIPAA и общей необходимостью лучше понять, как контролировать нашу информацию, связанную со здоровьем. Мы некоммерческая организация, работающая с людьми с нарушениями развития, поэтому обрабатываем большой объем медицинской информации.
Одна из областей, которая была идентифицирована как риск, - это использование нами смартфонов, особенно в настоящее время устройств с Windows Mobile 6.1 от T-Mobile.
Мы не используем VPN на телефонах, поэтому они не могут получить доступ к нашим базам данных или файловым серверам (имя пользователя / пароль для VPN - это не вход в домен). Однако будет раскрыта учетная запись электронной почты конкретного пользователя, поскольку вы можете извлечь имя пользователя / пароль и получить доступ к электронной почте либо на устройстве, либо в нашей веб-электронной почте (Exchange 2003), которая может содержать конфиденциальную информацию, защищенную HIPAA, о клиентах и услугах, и это будет инцидент, о котором нужно будет сообщить.
Какие ресурсы или идеи помогут нам защитить эти устройства? Меня беспокоит не перехват данных (с использованием SSL), а физическая кража или потеря устройства. Есть ли веб-сайты, которые я просто не нашел с рекомендациями и предложениями или конкретными продуктами, которые помогли бы защитить нас?
Я также не хочу ограничивать обсуждение Windows Mobile. Я сам смотрю на устройство Android 2.0, и всегда есть вероятность, что нас заставят включить VPN.
Я знаю, что на этот вопрос, скорее всего, не будет конкретного правильного ответа, и это то, о чем мы все должны знать, поскольку большую часть времени устройства находятся вне нашего непосредственного контроля.
В дополнении к гуглить для мобильной безопасности и хипаа и как это связано с Windows Mobile конкретно, вам также следует изучить удаленная очистка возможности Exchange 2003.