Sertifikalı Veri İmha

Sağlık & HIPAA

HIPAA Uyumlu Disk Silme Yazılımı

NIST SP 800-88 sertifikalı PHI imhası — HDD, SSD, NVMe, USB ve mobil cihazlar. Sahteleştirilemez PDF sertifika ve QR doğrulama. Sağlık kuruluşları için.

Demo Talep Et Fiyatlandırma
✓ NIST SP 800-88 ✓ HHS Guidance ✓ 45 CFR §164.310 ✓ Tamper-Proof Certificates ✓ QR Verification

Sorun

Format atmak HIPAA için yeterli değildir.

HIPAA Security Rule §164.310(d)(2)(i), Korunan Sağlık Bilgisi (PHI) içeren tüm elektronik medyanın kontrollü olarak elden çıkarılmasını zorunlu kılar. Standart işletim sistemi silme komutları, hızlı format ve "yeniden bölümle" işlemleri verileri kalıcı olarak imha etmez — ücretsiz kurtarma araçlarıyla geri getirilebilirler. SSD'lerde wear-leveling ve over-provisioning, durumu daha da karmaşık hale getirir.

Yüksek Para Cezaları

HIPAA ihlalleri ihlal başına 100 USD ile 50.000 USD arası, yıllık tavanı 1.500.000 USD'ye kadar para cezası getirir. Eski cihazlardan PHI sızıntısı tipik bir ihlal senaryosudur.

Belge Zorunluluğu

HIPAA, PHI içeren cihazların elden çıkarılma kayıtlarını 6 yıl boyunca saklamayı zorunlu kılar. Standart "format komutu kullandık" beyanı denetim için yeterli değildir.

SSD Karmaşıklığı

SSD'lerde wear-leveling, yazma işlemlerini fiziksel hücrelere dağıtır. Tek geçişli yazılım silme, yedek hücrelerde PHI bırakabilir. Donanım seviyesi sanitize gerekli.

Standart Eşlemesi

PIWIPE HIPAA gereksinimlerini nasıl karşılıyor

HIPAA
§164.310(d)(2)(i) — Medya İmhası
Korunan medyanın elden çıkarılması

HIPAA Security Rule §164.310(d)(2)(i): "Üzerinde elektronik korunan sağlık bilgisi bulunan donanımın ve elektronik medyanın nihai elden çıkarılmasını ele alacak politikaların ve prosedürlerin uygulanması." HHS yorumunda bu kontrolü karşılamak için NIST SP 800-88 referans gösterilir. PIWIPE her silme için kullanılan metodu, geçiş sayısını ve doğrulama sonucunu sertifikaya yazar.

NIST
SP 800-88 Rev. 1 — Clear & Purge
HHS tarafından önerilen referans standart

NIST 800-88 medya tipine göre üç seviye tanımlar: Clear (yazılım tabanlı üzerine yazma, mantıksal kurtarmaya karşı koruma), Purge (gelişmiş laboratuvar tekniklerine karşı koruma — degauss veya kriptografik silme) ve Destroy (fiziksel imha). PIWIPE, modern HDD'ler için Clear ve Purge seviyelerini kapsar; SSD'ler için NVMe Sanitize ve ATA Secure Erase ile donanım seviyesi Purge sağlar.

DoD
DoD 5220.22-M — 3-Pass Overwrite
Ek doğrulama gerektiren denetim senaryoları için

Bazı sağlık kuruluşları iç politikaları gereği 3 geçişli imhayı tercih eder. PIWIPE DoD 5220.22-M'i her geçiş için 0x00, 0xFF ve rastgele desen + sektör doğrulama ile uygular. Bu standardın HIPAA'nın doğrudan gerektirmediğini, ancak iç risk politikalarına bağlı tercih edildiğini belirtmek gerekir.

NVMe
NVMe Sanitize — Donanım Seviyesi
Modern NVMe SSD'ler için tercih edilen yöntem

NVMe Sanitize komutu SSD kontrolcüsüne doğrudan iletilir; over-provisioning bölgeleri ve gizli hücreler dahil tüm NAND flash temizlenir. Yazılım kurtarma artık olası değildir. PIWIPE, desteklenmeyen disklerde NIST 800-88 Purge'a otomatik geçer ve hangi yöntemin çalıştığını sertifikaya yazar.

PHI Tutan Cihazlar

Sağlık ortamlarında karşılaştığınız her ortam tipi için

EMR/EHR sunucu disklerinden, çalışan cep telefonlarına; teşhis cihazlarından eski yedek USB belleklere kadar PHI içerebilecek tüm cihazları PIWIPE tek bir konsoldan imha eder.

💾

HDD

SATA / IDE / SAS

SSD

SATA / NVMe / M.2

🔌

USB Flash

Removable Storage

📱

Android

Smartphones & Tablets

📞

iPhone / iPad

iOS Devices

💽

Memory Cards

SD / microSD / CF

🖥️

Servers

RAID / Multi-Disk

🏥

Tıbbi Cihazlar

Çıkarılabilir Disk

Denetlenebilir Sertifika

6 yıllık HIPAA saklama gereksinimi için belge zinciri

Her silme işlemi sonunda PIWIPE, üç katmanlı doğrulama içeren sertifika üretir: SHA-256 bütünlük hash, PKCS#7 dijital imza ve QR ile public doğrulama linki.

Cihaz Kimliği

Marka, model, seri numarası, IMEI, kapasite, S.M.A.R.T. sağlık verisi.

İmha Yöntemi

NIST 800-88 / DoD / NVMe Sanitize, geçiş sayısı, doğrulama sonucu.

Operatör ve Tarih

İşlemi yapan teknisyen, başlangıç/bitiş zaman damgası, süre.

Bağımsız Doğrulama

QR kod üzerinden public doğrulama sayfası — denetçi login olmadan açabilir.

PIWIPE HIPAA sertifika örneği

İş Akışı

Sağlık ortamı için 4 adımlı süreç

1

Stoklama

Hizmet dışı tıbbi cihazları, sunucu disklerini ve mobil cihazları PIWIPE konsoluna bağla.

2

Standart Seç

NIST 800-88 (önerilen), DoD 5220.22-M veya NVMe Sanitize. Kuruluş politikana göre.

3

İmha + Doğrulama

Paralel çoklu imha; her sektör üzerine yazılır ve doğrulama yapılır. Hata olursa cihaz işaretlenir.

4

Sertifika Arşiv

PDF sertifikalar otomatik bulut konsola yüklenir. 6 yıl saklama için arama, filtreleme ve toplu indirme.

Sektörel Senaryolar

PIWIPE sağlık ekosisteminin her köşesinde

Hastane sunucu odasından klinik laptopuna, tıbbi cihazdan sigorta merkezine — HIPAA gerekliliği aynı, cihazlar farklı.

🏥

Hastane EHR Sunucu

Epic, Cerner ya da yerel EHR sunucularının emekli RAID dizisi diskleri. NVMe Sanitize + per-disk sertifika; chain-of-custody hastane uyum müdürünün denetim klasörüne girer.

💻

Klinik Laptop Yenileme

Hekim/hemşire laptopları üç yıllık döngüde yenilenirken eski SSD'lerde notlar, hasta görselleri kalır. NIST 800-88 Purge ile sertifikalı imha; yeni cihaza temiz devir.

📱

Çalışan Telefonu (BYOD/COPE)

Mesajlaşma uygulamalarında PHI içerebilecek sağlık çalışanı telefonları. Android için Samsung Knox secure wipe, iPhone için Apple Erase All + Activation Lock kontrolü; her iki platform da aynı sertifikalandırılır.

🩺

Tıbbi Cihaz Storage

Ultrason, MR konsol, EKG kayıt cihazlarında çıkarılabilir SSD/CF kart. PIWIPE bu medyaları NIST 800-88 Clear ile temizler; cihaz vendor'ı dışında satılan parçalar bile risk içermez.

💾

Backup Disk Arşivi

10 yıllık eski yedek HDD'leri saklamak hem maliyet hem ihlal riski. PIWIPE NIST 800-88 + sertifika + cloud arşiv: yedekler güvenle imha edilir, kayıt 6 yıl tutulur.

🏢

Sigorta Merkezi (Payer)

Sağlık sigorta şirketlerinde claims, üye verisi içeren çağrı merkezi PC'leri. Toplu envanter modunda yüzlerce cihaz aynı standartla — DoD 3-pass + NIST verify — silinir, tek tıkla rapor.

Yan endüstri standartları için: NIST 800-88 · DoD 5220.22-M · GDPR

Uyum Kontrol Listesi

HIPAA medya imha denetimine hazırlık

45 CFR §164.310(d)(2)(i) ve HHS guidance temelinde 9 maddelik kontrol listesi. PIWIPE'ın doğrudan karşıladığı maddeler vurgulu (✓), kuruluşunuzun politika seviyesinde tamamlaması gereken maddeler (◐) ile işaretli.

  • Yazılı Decommissioning Politikası — PHI medya elden çıkarma prosedürünü §164.310 ile hizalayın. (◐)
  • Cihaz Envanter Kaydı — Tüm PHI içeren cihazlar seri numarasıyla kayıt altında olmalı; PIWIPE bağlandığında otomatik olarak kayıt oluşturur.
  • NIST 800-88 Standart Uygulaması — Clear veya Purge seviyesi cihaz tipine göre seçilmeli; PIWIPE otomatik öneri yapar.
  • Tamper-Proof Sertifika — Her cihaz için SHA-256 hash + PKCS#7 dijital imza içeren PDF; PIWIPE varsayılanı.
  • QR Tabanlı Bağımsız Doğrulama — Denetçi giriş yapmadan sertifikayı doğrulayabilmeli.
  • 6 Yıllık Cloud Arşivleme — HIPAA dokümantasyon retention süresi; PIWIPE cloud konsol süresiz tutar, 6+ yıl filtreleme destekler.
  • Operatör Audit Trail — Hangi teknisyen, hangi cihazı, ne zaman sildi — sertifikada ve cloud loglarında.
  • Workforce Training Kaydı — Operatörlerin medya imha eğitimi belgelenmeli; sertifikada operatör notu alanı bu kaydın referansı olarak kullanılabilir. (◐)
  • Breach Notification Hazırlığı — Cihaz kaybolduğunda silme sertifikası "low probability of compromise" gösterimi sağlar (45 CFR §164.404).

Sıkça Sorulanlar

HIPAA & Disk Silme

PIWIPE doğrudan HIPAA sertifikasına sahip mi?
HIPAA, doğrudan ürün sertifikası vermez — sadece "covered entity" ve "business associate" kuruluşlar HIPAA kapsamına girer. Yazılımlar ise standart referansları (özellikle NIST 800-88) uygulayarak HIPAA gereksinimlerini destekleyebilir. PIWIPE bu standardı tam uygular ve sahteleştirilemez denetim sertifikası üretir.
BAA (Business Associate Agreement) imzalıyor musunuz?
PIWIPE Windows uygulaması cihazda yerel çalışır; PHI verisi işlenmez veya saklanmaz, sadece silinir. Cloud konsol sertifika metadatası (cihaz seri, tarih, hash) tutar — PHI içermez. Tipik dağıtımlarda BAA gerekmez. Kuruluşunuz ek güvence istiyorsa kurumsal müşteriler için BAA imzalayabiliyoruz; bu durumda hangi metadata'nın işlendiği ve OCR-safe sertifika depolaması belgelenir.
EHR / EMR sistemleri ile entegre olur mu?
PIWIPE EHR uygulamasının veritabanına bağlanmaz; sadece donanım imhası yapar. Tipik akış: EHR sunucusu yedekleri eski diske alındığında ve disk emekliye ayrıldığında, PIWIPE konsolundan disk seçilip NIST 800-88 Purge ile sanitize edilir. Sertifika EHR vendor'una ya da iç IT raporlamaya CSV export ile aktarılabilir; "asset retirement" kayıt zincirinde HIPAA dökümü tamamlanır.
Eski (10+ yıllık) sunucu disklerinde de çalışır mı?
Evet. PIWIPE SATA, IDE, SAS ve SCSI arabirimlerini destekler. Çok eski drive'larda NVMe Sanitize bulunmadığı için NIST 800-88 Clear/Purge yazılım yöntemi kullanılır. Disk sağlığı düşükse otomatik fallback uygulanır ve sertifikaya not düşülür. Disk fiziksel okunamıyorsa pre-shred sertifika çıkarılır ve fiziksel imha önerilir.
Mobil cihazlar (PHI içeren çalışan telefonları) için ne öneriyorsunuz?
Android için Samsung Knox güvenli silme ve fabrika reset desteklenir. iPhone için Activation Lock ve Apple ID temizleme adımları rehberlidir. Her iki platform için de aynı sertifikalandırma akışı çalışır; cihaz seri / IMEI sertifikaya yazılır.
HIPAA breach notification durumunda hangi belgeleri sağlamalıyız?
HIPAA Breach Notification Rule (45 CFR §164.404), ihlalden etkilenen bireylere ve HHS'e bildirim gerektirir. Cihaz kaybolduğunda/çalındığında, eğer veri imha sertifikasıyla "low probability of compromise" gösterilebiliyorsa breach kapsamı dışı kalabilir. PIWIPE sertifikası bu belgenin temelini oluşturur; QR doğrulama HHS denetçisine bağımsız teyit sağlar.
PIWIPE NIST, GDPR ve KVKK için de geçerli mi?
Evet — tek bir silme sertifikası birden fazla uyum çerçevesinde delil olarak kullanılabilir. PIWIPE NIST SP 800-88, DoD 5220.22-M, GDPR Article 17, KVKK İmha Yönetmeliği ve PCI DSS gereksinimlerini aynı sertifika ile karşılar.
Lisans ve fiyatlandırma nasıl çalışıyor?
Tek seferlik lisanslar (10–500 cihaz, ömür boyu krediler) veya aylık abonelik (100–unlimited cihaz/ay) seçenekleri mevcuttur. Sağlık kuruluşları ve ITAD'lar için kurumsal teklif: iletişim.

Veri Yerleşimi

Sertifika ve audit kaydı kontrolü: kendi sunucunuzda saklayın

HIPAA, PHI ile ilgili tüm bileşenlerin (sertifikalar dahil) "covered entity" veya BAA imzalı business associate kontrolünde tutulmasını gerektirir. Sertifika arşivinizin yurt dışındaki bir 3rd-party cloud üzerinde saklanması, BAA gereksinimleri ve özellikle eyalet seviyesi gizlilik kanunları (CCPA, NY SHIELD, TX HB 4) ile karmaşıklık yaratır.

PIWIPE
Customer FTP/SFTP Senkronizasyon
Sertifikalar müşterinin kendi sunucusunda

PIWIPE'in yerleşik FTP/SFTP sync özelliği, her sertifikayı oluşturulduğu anda kendi belirlediğiniz FTP/SFTP sunucusuna otomatik kopyalar. Bu sunucu hastane veri merkezinizde, BAA kapsamındaki bir HIPAA-uyumlu cloud'da (AWS HIPAA-eligible, Azure for Healthcare) veya kendi on-prem altyapınızda olabilir. Sertifikaların PIWIPE cloud konsoluna senkronizasyonu opsiyoneldir; kapatılırsa sertifika hiçbir zaman cloud'a gitmez. Diğer ürünlerle karşılaştırma →

Sağlık verinizi denetime hazır şekilde imha edin.

Kuruluşunuza özel demo ve fiyatlandırma için ekibimizle iletişime geçin.

Demo Talep Et Bize Ulaşın

Veya bizi arayın: +90 212 916 12 22