显然，有效的云安全是任何医疗保健业务在云上运行的一个关键因素。一个有效的云安全解决方案必须包括以下内容：

　　稳健、快速、易于使用的数据加密

　　可靠的，基于云计算的密钥管理是符合成本效益和弹性管理的，同时也是值得信赖的

　　使用密钥加密技术来保护您的加密密钥，以及您在存储和传输过程中的数据

　　在云中进行数据加密

　　数据中心内部部运行时，数据加密是很重要的。在云中，有没有物理的实体墙，进行加密是最好的做法。数据加密应根据AES-256和SHA- 2。这些技术提供数据不被篡改的最佳保证。必须始终启用SSL / TLS。应该允许IPsec通信。

　　但是，数据加密并不是独立的。最大的挑战不是对数据进行加密，而是加密密钥的管理。已经发生过多次原本数据已经进行了加密，但密钥落入坏人之手被解密的案例来。如果数据被解密，那么就算之前的加密工作再好也是徒劳。保证密钥的安全性，而不牺牲便捷性和在云中进行密钥管理的成本效益，是遵守HIPAA必不可少的。

　　在云中进行密钥管理

　　一旦数据被正确加密，并已创建加密密钥，这些密钥的管理便成为了关键。

　　你的机构决定使用云服务，就是因为其具有灵活性，弹性和成本效益。但确保云安全(遵守HIPAA等相关法规)，你需要面对的是机构内部部署解决方案以便妥善管理您的安全密钥。这些解决方案往往是繁琐，刚性和昂贵的。

　　当然您也可以使用另一种更有弹性、更便宜的方式来安全管理你的密钥。利用100%的云同态密钥管理技术是在云中进行密钥保护的另一种方法。利用这种技术，就如同瑞士银行的保管箱，需要两把钥匙进行加密或解密。此外，每个加密密钥是用来保护你的云账户。你的密钥永远不会以未加密的形式出现在云中。因此，你仍然拥有对您加密数据的控制权，而无需在机构内部安装和维护昂贵的密钥管理服务器。

　　云安全的关键

　　我们不能防止员工成为网络钓鱼诈骗的牺牲品(只有他们自己才行)，或者允许未经授权的人员访问您机构的数据(只有机构才行)。某些漏洞会潜在的危及病人的档案，造成未能遵守HIPAA而导致的大量罚款。最糟糕的是，毁掉你机构辛辛苦苦建立的声誉。

　　因此，确保你机构在云中的数据安全的关键是强大的数据加密和密钥管理。如果你严格遵守了HIPAA安全管理规定，并100%对你的数据实施了加密和解密程序，同时，数据密钥也是100%安全管理的，那么能够持续破坏你机构数据安全的风险将是很有限的。这样，您的医疗机构也就没有身份信息盗窃案件发生、不会面临健康信息泄漏的罚款。更不会有垃圾声誉。

　　责任编辑：余芯