Video: Britney Spears - Radar (Official Video) (Listopad 2024)
Porušení dat je pro zdravotnickou organizaci velkým problémem bez ohledu na typ události. Řešení následků narušení nebo bezpečnostního incidentu může být náročný, náročný a často chaotický proces. Radar od lidí, kteří se zabývají ochranou soukromí v ID Experts, pomáhá organizacím vytvořit plán reakce na incidenty v případě narušení dat a sledovat každý krok, jak je vyřešen. Kybernetičtí útočníci mohou narušit síť a přistupovat k citlivým datům nebo zaměstnanec mohl náhodou ztratit notebook obsahující dokumenty obsahující informace týkající se zdraví. Chybně nakonfigurovaný server může mít neúmyslně vystavené soubory lidem mimo organizaci a nepoctivý zaměstnanec nemocnice může přistupovat k záznamům pacientů a sdílet je s neoprávněnými osobami. Všechny tyto incidenty podléhají řadě předpisů o shodě, státním a federálním zákonům a průmyslovým standardům; a Radar usnadňuje složitý proces.
ID Experts pozice Radar jako "management incidentů soukromí" nástroj speciálně navržen pro zdravotnické organizace, jako jsou nemocnice, kliniky a zdravotní plány. Platforma se zaměřuje na předpisy HIPAA (Health Insurance Portability Accountability Act) a HITECH (Health Information Technology for Economic and Clinical Health), jakož i na zákony o oznamování porušení státních údajů.
Radar je podobný systému Co3 v tom, že obě platformy pomáhají správcům spravovat narušení dat a identifikovat kroky k identifikaci chyby, vyřešení problému, informování obětí a ověření problému, který byl vyřešen. Co3 Systems je těžce založen na průvodcích, pokrývá širší škálu předpisů než jen zdravotní péči a není omezen pouze na porušení dat.
RADAR se liší od jiných platforem v tom, že provádí posouzení rizika specifického pro daný incident, jako je použití čtyř faktorů z konečného pravidla HIPAA, které je podle federálních a státních zákonů vyžadováno pro dosažení souladu. RADAR vložil tato pravidla pro vyhodnocování do softwaru, což usnadňuje pracovníkům v oblasti ochrany osobních údajů a dodržování předpisů důsledné posuzování jednotlivých incidentů.
Co dělá Radar
Podniky zaměřené na prevenci narušení a úniku dat často zapomínají naplánovat nejhorší scénář, když dojde k selhání bezpečnostní technologie a procesů. Radar proaktivně řeší tento problém tím, že umožňuje správcům vygenerovat podrobný plán reakce na incidenty k identifikaci každého kroku, který je třeba provést.
Manažeři a bezpečnostní týmy odpovídají na řadu otázek týkajících se konkrétního incidentu v oblasti bezpečnosti nebo soukromí a Radar vrací seznam státních zákonů a na konkrétní okolnosti se vztahují předpisy HIPAA / HITECH. Software identifikuje každého, kdo musí být informován.
I když často používám pojmy zaměnitelně, platforma rozlišuje mezi incidenty a porušeními. Incidentem by byl zaměstnanec, který ztratí notebook. Porušení by bylo, kdyby někdo zjistil, že ztratil notebook a odhalil data pacientů. Pokud by byl pevný disk šifrován, ztráta by zůstala incidentem, protože data byla stále v bezpečí. Kdybych uvedl, že data nebyla odhalena (protože notebook spadl do oceánu), Radar by zprávu označil jako „pouze dokumentaci“ a nevytvořil by plán reakce na incident. Pokud jsem naznačil, že existuje možnost, že by někdo skutečně narazil na data (v případě ztraceného notebooku na konferenci), pak by Radar vygeneroval plán odezvy.
Vzhledem k tomu, že společnosti, které se dopustily narušení, musí reagovat rychle a být schopny rychle vytvářet přizpůsobené plány reakce na incidenty s jasným pracovním postupem znamená, že organizace může reagovat důsledně a efektivně. Platforma také používá barevně označené klíče k identifikaci, které incidenty jsou vysoce rizikové, a dopadu na dodržování předpisů HITECH.
Zadání incidentu do Radar ID Experti mi poskytli přístup k Radar 2.7 a předem vyplnili účet několika připravenými incidenty. Po přihlášení na platformu jsem klikl na tlačítko „Document New Incident“, abych vytvořil událost, protokoloval jsem to, co se stalo, a pak jsem hrál s reportovacím modulem.
V případě ztraceného notebooku jsem vyplnil podrobný formulář popisující, co bylo ztraceno, v jakém formátu byla data, kdo byl zapojen a kolik záznamů může být ovlivněno. Některé oddíly byly podrobně popsány, například objasnění formy ztracených elektronických dat - e-mail, FTP přenosného úložiště a další - nebo to, zda porušení bylo škodlivé nebo škodlivé, a jak k tomu došlo.
Také jsem zjistil, jaké datové prvky byly ztraceny, ať už se jedná o osobní identifikační údaje (PII), chráněné zdravotní informace (PHI) nebo jiné citlivé informace. Bylo by hezké říci "All PII" nebo "All PHI" místo toho, aby šli dolů a klikali na každé zaškrtávací políčko, ale nutí správce, aby opravdu věnoval pozornost tomu, která data byla ztracena.
Mohl bych uvést typy vystavených údajů, jako jsou jména, zdravotní záznamy, bankovní informace a další. Všechny podniky se liší, takže jsem byl schopen přesně určit předpisy pro dodržování předpisů, kterým jsem se podrobil (nebo jen osvědčené postupy), a ukončit velmi přizpůsobený plán incidentů - Další: Správa incidentů s Radarem
