¿Cómo se pueden eliminar los archivos de una manera compatible con HIPAA?

8

Cualquier material que haya creado para los estándares de destrucción de datos se relaciona con la eliminación completa (ATA Secure Erase) y la destrucción física de discos duros, pero no he podido encontrar mucho sobre los estándares para destruir archivos individuales. ¿Existen tales normas y, de ser así, cómo pueden seguirse adecuadamente?

    
pregunta John Straka 12.09.2011 - 15:46
fuente

3 respuestas

10

1) Con los sistemas de archivos modernos, no hay más concepto de eliminar de forma segura un archivo individual. Es posible que se haya copiado, se haya tomado una instantánea, se haya escrito en una ubicación diferente al editar, etc.

2) Con las unidades modernas, no hay eliminación / borrado sin confirmarlas. Algunas unidades tienen un comando Secure Wipe que te miente a ti, regresando inmediatamente sin hacer nada.

respondido por el Jeff Ferland 12.09.2011 - 16:16
fuente
6

Las regulaciones de HIPAA, por lo que puedo decir, no abordan específicamente la destrucción de archivos electrónicos individuales.

Bajo HIPAA, usted tiene la obligación de garantizar que la PHI no caiga en las manos equivocadas. Puede lograr esto mejor protegiendo sistemas y redes, no archivos individuales.

    
respondido por el George Cummins 12.09.2011 - 19:58
fuente
3

Eliminar un archivo individual es mucho más difícil que limpiar todo el disco, debido a la cantidad de lugares en que pueden terminar partes de ese archivo.

Dependiendo del sistema de archivos, tienes cosas como espacio de holgura; periodismo archivos de página; fragmentos etc. etc.

    
respondido por el DanBeale 12.09.2011 - 16:15
fuente

Lea otras preguntas en las etiquetas