HIPAA-Compliance
Aufrechterhaltung der Compliance durch kontinuierliches Monitoring
Der als HIPAA bekannte US-amerikanische Health Insurance Accountability and Portability Act besteht aus einer Reihe komplexer behördlicher Auflagen. Diese betreffen den Datenschutz und die Sicherheit von medizinischen Daten sowie die Standardisierung von Transaktionscodes. Gesundheitsdienstleister und entsprechende Einrichtungen, die sogenannte geschützte Patientendaten (Protected Health Information, PHI) oder geschützte elektronische Patientendaten (Electronic Protected Health Information, ePHI) übermitteln, müssen umfassende HIPAA-Sicherheitsvorschriften erfüllen, um die Privatsphäre von Patienten und die Vertraulichkeit von Daten zu gewährleisten.
Da Cyberangriffe immer häufiger auftreten und zunehmend ausgefeilter werden, ist der Schutz von sensiblen und persönlichen Daten wichtiger als je zuvor. Medizinische Einrichtungen und Gesundheitsdienstleister dürfen sich keine Nachlässigkeiten erlauben. Vielmehr müssen sie Netzwerke kontinuierlich überwachen, um sicherzustellen, dass im Hintergrund keine Malware lauert. Viele von ihnen setzen auf Tenable – sowohl um die eigene Gefährdung und etwaige Verluste durch die Erkennung von Cyberangriffen zu reduzieren, als auch um die Aufrechterhaltung der HIPAA-Compliance durch automatisierte Compliance-Audits und entsprechendes Reporting zu unterstützen.
Verwaltung der HIPAA-Compliance mit Tenable
Tenable.sc™ (ehemals SecurityCenter®) bietet Gesundheitsdienstleistern kontinuierliches Monitoring. Zugleich erleichtert und gewährleistet die Lösung die Einhaltung von HIPAA-Sicherheitsvorschriften auf diese Weise:
- Versetzt Teams in die Lage, kürzere Reaktionszeiten und Zeiten bis zur Eindämmung von Sicherheitsverstößen zu erzielen
- Bietet eine zentrale, einheitliche Ansicht für unternehmensweite Sichtbarkeit aller Assets, Schwachstellen sowie des Compliance-Status
- Hilft Organisationen, 100 % aller IT-Assets, Anwendungen und medizinischen Geräte zu scannen bzw. zu überwachen, ohne dass Daten kompromittiert werden
Tenable.sc bietet Sicherheits- und IT-Mitarbeitern, Prüfern und Führungskräften schnellen Zugriff auf erforderliche handlungsrelevante Informationen, die über eine riesige Auswahl von Dashboards und anpassbaren Berichten bereitgestellt werden.
Wie Tenable helfen kann
Sicherheitstrends im Gesundheitswesen
Welche aktuellen Sicherheitstrends im Gesundheitswesen sollte Ihre Organisation kennen, um sich kontinuierlich zu schützen? Craig Shumard, Mitglied des Tenable Advisory Board, und Renee Murphy, Senior Analyst für Sicherheits- und Risikomanagement bei Forrester Research Inc., erläutern gemeinsam, wie es Gesundheitsorganisationen gelingen kann, sinnvolle Risikostrategien und Sicherheitsverfahren umzusetzen.
Mehr als nur HIPAA-Compliance
Selbst in Kombination mit dem US-amerikanischen Health Information Technology for Economic and Clinical Health Act (HITECH) sind die HIPAA-Sicherheitsvorschriften größtenteils unverbindlich und bieten Gesundheitsorganisationen keinerlei Empfehlungen zum Schutz von Netzwerken. Die Tenable Critical Cyber Controls für sichere Systeme helfen Ihnen bei der Ausarbeitung einer umfassenden Sicherheitsrichtlinie, um für den fortwährenden Schutz Ihres Netzwerks zu sorgen und HIPAA-Compliance zu erzielen.