Penyedia layanan kesehatan berada di bawah senjata untuk menerapkan teknologi yang akan memenuhi pedoman yang diterbitkan di bawah Undang-Undang HITECH (Teknologi Informasi Kesehatan untuk Undang-Undang Kesehatan Klinis Ekonomi) pada bulan Agustus 2009. Februari 2010 dimulai penegakan pedoman untuk pelanggaran kesehatan data notifikasi.
Salah satu peraturan tersebut melibatkan keamanan USB dan data yang disimpan pada perangkat yang dapat dilepas. Jika data tidak disimpan pada flash drive USB terenkripsi dan kehilangan drive melibatkan lebih dari 500 catatan pasien dalam suatu negara bagian, pers harus diberi tahu (bersama dengan pasien). Penyedia layanan kesehatan juga akan dikenakan denda mulai dari $100 hingga $1,5 juta per pelanggaran.
Hukuman dan publisitas buruk ini akan memaksa perubahan pada operasi dalam komunitas perawatan kesehatan. Detail penting dari peraturan tersebut juga mengacu pada jenis enkripsi USB. Algoritme harus mematuhi pedoman NIST (Institut Standar dan Teknologi Nasional), seperti enkripsi AES. Yang juga penting adalah fakta bahwa kunci enkripsi tidak dapat disimpan dengan data. Ini berarti ada masalah dengan penerapan metode enkripsi berbasis perangkat lunak.
Enkripsi perangkat lunak dilakukan oleh CPU komputer menggunakan program yang diinstal pada sistem operasi tertentu, sedangkan enkripsi perangkat keras dilakukan di pengontrol USB internal yang didedikasikan untuk tugas enkripsi. Karena controller dirancang untuk tujuan khusus ini, seringkali dapat melakukan tugasnya lebih cepat daripada implementasi perangkat lunak dari tugas yang sama yang dijalankan pada CPU komputer yang berada di bawah kendali sistem operasi.
Dengan asumsi data yang disimpan di flash drive USB yang aman perlu diakses oleh komputer lain, enkripsi berbasis perangkat lunak gagal. Enkripsi berbasis perangkat lunak menyimpan kunci enkripsi pada perangkat USB, sedangkan enkripsi berbasis perangkat keras menyimpan kunci enkripsi dalam pengontrol (perangkat keras) pada drive USB yang terpisah dari data. Hal ini juga memungkinkan data untuk diakses melalui komputer manapun.
Kerugian lebih lanjut dari enkripsi perangkat lunak adalah kenyataan bahwa itu khusus untuk sistem operasi tertentu. Dengan demikian, jika enkripsi perangkat lunak dilakukan pada platform Windows dan perlu didekripsi pada platform Mac, perangkat lunak enkripsi/dekripsi harus tersedia di kedua platform.
Untuk keamanan USB, ada beberapa opsi untuk flash drive USB terenkripsi. Pilihan lainnya adalah penggunaan Windows Bit Locker untuk menyediakan enkripsi USB. Kekurangannya di sini adalah hanya tersedia pada edisi Windows Vista dan Windows 7 tertentu, dan data drive tidak akan dapat diakses oleh semua komputer.