我的一位医生朋友想通过电子邮件将报告发送给她的患者,但她没有这样做,因为她只想让患者查看。有什么建议吗?我认为可能的解决方案可能是:
加密电子邮件:使用私钥/公钥加密电子邮件。我认为这对耐心的收件人来说可能太难了。
加密附件:使用一些软件和密钥短语加密文件(而不是电子邮件),然后亲自或通过电话将密钥短语告知患者。但是,患者(他们大多使用 Windows 或 Apple 而不是 Linux)则需要访问该软件。
我猜下载软件的链接会起作用,但可能不太理想。Windows 和 Apple 是否嵌入了此功能?或者也许将其压缩并加密,或者将文件包装到某些可执行文件中,单击后会将其提取?
或者是别的什么?
答案1
- 视窗办公室,自由办公室和其他办公套件提供另存为..对话密码作为一种选择。将消息保存为带有密码的文档并附加到电子邮件中。
多发性硬化症办公室/开放办公室/LibreOfficeDOCX全部使用Microsoft 增强型 RSA 和 AES 加密提供程序(而不是更安全的Microsoft AES 加密提供程序) 提供 RSA 和三重 DES 加密,但是不是AES-256 或更高版本。因此,DOCX 加密仅具有中等强度,并且可能符合或不符合 HIPAA 标准。
- 7-Zip 和 PeaZip 等压缩应用程序可提供高达AES-256,并且可以一次加密和压缩多个文档,例如 x-ray TIFF、OV 摘要 DOC 等。这比使用每个应用程序的加密更安全,也更高效。对于收件人来说,这也更简单,他们只需输入一个密码即可打开存档中的所有文件。根据我的经验,各种 Zip 工具也兼容,甚至跨操作系统——例如,7-Zip在 Windows 操作系统下加密的文件可以在 Ubuntu 中打开档案管理员。
正如您所说,密码应通过电子邮件以外的其他媒介提供,例如传真或电话。最好是给收件人打电话后收到电子邮件后,继续通过电话交谈解密过程。