El valor de la gestión de datos

Encriptación, tokenización y data masking con datos sanitarios

Posted on Wed, Feb 22, 2017

La virtualización de datos está convirtiendo rápidamente en una tecnología potente y probada para mejorar la calidad y la agilidad de los datos así como para cumplir con los requisitos de seguridad de datos, gobernanza y cumplimiento. Combinada con data masking, encriptación y tokenización, hace que el proceso de crear una versión estructuralmente similar, pero oscurecida de los datos originales sea sencillo y seguro. Los datos se pueden proporcionar bajo demanda sin preocuparse de que se pierdan, se alteren o se dupliquen.


data_masking.jpg

Créditos fotográficos: outline205

En los sistemas sanitarios esto es especialmente crítico. La virtualización de datos, junto con data masking, permite a los equipos de IT de salud, desarrollar o actualizar aplicaciones de misión crítica sin interrupciones, acelerando el desarrollo aplicaciones hasta en un 50%.

Independientemente del formato en el que se encuentran los datos o donde se encuentren, un data masking virtual asegura que la información confidencial no llega a los sistemas de producción.

 

Descárgate nuestra Guía sobre Enmascaramiento de Datos

 

Data masking y otros métodos de protección de la información

Existen diferentes opciones para proteger los datos de tu negocio de las amenazas y aunque el data masking y la encriptación son, probablemente, las alternativas más conocidas, no son las únicas:

1. Cifrado de datos: se trata de un método que permite proteger los activos informacionales codificándolos para convertirlos en una forma de texto ilegible. Es un proceso de codificación sistemática que sólo es reversible introduciendo la contraseña adecuada. Además:

  • Es una alternativa muy recomendable para proteger cualquier información sobre el estado de salud, la provisión de atención de salud o el pago de atención de salud que pudieran ser identificados con un individuo específico. A este tipo de datos se les conoce como PHI.
  • Se trata de un método que garantiza mejores resultados que la tokenización puesto que cifra diferentes porciones de datos personales de atención médica bajo diferentes claves de cifrado.
  • Requiere soporte avanzado de aplicaciones para administrar los diferentes conjuntos de datos y permitir que puedan ser vistos o actualizados por diferentes públicos.
  • Es importante procurar que el servicio de administración de claves sea lo suficientemente escalable como para poder gestionar diferentes volúmenes de usuarios. Éste es su punto más débil.
  • Desplegado correctamente, el cifrado es una herramienta perfectamente adecuada para proteger cualquier dato que pudiera identificar a un individuo específico y distinguirle de otras personas (información PII).
  • Es configurable, y hace posible la protección efectiva de los datos archivados o los datos que residen en los sistemas de archivos sin modificar los procesos empresariales.

2. Enmascaramiento de datos: el data masking es un proceso que codifica datos, ya sea una base de datos completa o un subconjunto. Para conocerlo mejor, necesitas saber que:

  • El enmascaramiento puede codificar columnas de datos individuales de diferentes maneras, conservando el tipo de datos y su formato, para que los datos enmascarados se parezcan al original.
  • Resulta muy efectivo para mantener valores agregados en toda una base de datos, permitiendo la preservación de los valores suma y media dentro de un conjunto de datos.
  • Recientemente, el alcance del data masking se ha ampliado para incluir la desidentificación de datos en casos de producción,así como de datos procedentes de entornos no productivos y de uso analítico.
  • Los datos enmascarados deben ser muy realistas para poder conservar su valor para consumo. Por eso, es importante que observen las reglas de negocio igual que lo harían los datos reales.

3. Tokenization: este tipo de técnicas se utilizan para reemplazar datos sensibles con fichas de marcador de posición no sensible. Para ello, los denominados tokens se intercambian con datos almacenados en archivos y bases de datos relacionales. En el sector salud algunas empresas emplean este método, aunque:

  • Al ocuparse de los datos clasificados como PHI es necesario incorporar un sistema de descifrado que sobrecarga el proceso al requerir distintas agrupaciones de la información para satisfacer las necesidades de los diferentes tipos de usuarios.
  • Es preciso contar con un sistema de gestión y seguimiento de tokens muy sofisticado para dividir los datos, emitir y rastrear diferentes fichas para cada audiencia.

 

Cifrado vs tokenización vs data masking

Cada uno de los tres métodos de protección de datos (cifrado, tokenización y enmascaramiento de datos) tiene diferentes beneficios y trabaja para resolver diferentes problemas de seguridad. Por eso, antes de escoger una técnica hay que entender cuáles son sus posibilidades y cuáles sus limitaciones.

Por ejemplo, a diferencia del cifrado de datos, el resultado obtenido tras aplicar una técnica como la del data masking no es reversible. Sin embargo, los datos que ya han sido enmascarados aún conservan su utilidad para determinados propósitos, algo que no sucede con la tokenización.

El enmascaramiento de datos es una de los métodos que más posibilidades ofrecen y, por eso, a la hora de optar por esta alternativa de seguridad, hay que saber qué tipo de data masking elegir. Las opciones más habituales son:

  1. a)    Enmascaramiento estático de datos: se ocupa de enmascarar los datos antes de su uso. Suele aplicarse a bases de datos de producción no enmascaradas.
  2. b)   Enmascaramiento dinámico de datos: mediante esta técnica se consigue enmascarar datos de producción en tiempo real.
  3. c)   Redacción de datos: este método de data masking sirve para enmascarar el contenido no estructurado como el que procede de hojas de cálculo, archivos de texto o documentos en PDF.

 

Cualquiera que sea la elección final en materia de seguridad, hay que tener en cuenta el potencial de las asociaciones. Una de las más recomendables para la industria de la salud es la combinación entre técnicas de cifrado de datos y data masking, que proporcionan un blindaje muy efectivo y apropiado para la distribución y el intercambio de información médica.

 

enmascaramiento de datos guia gratuita

Topics: Data Masking