视频: Rachmaninoff: Piano Concerto no.2 op.18 - Anna Fedorova - Complete Live Concert - HD (十月 2024)
无论事件类型如何,数据泄露对医疗保健组织来说都是大事。 处理破坏或安全事件的后果可能是一个具有挑战性,耗时且通常是混乱的过程。 来自ID Experts的具有隐私意识的人们提供的Radar帮助组织在发生数据泄露事件时制定事件响应计划,并跟踪解决问题的每个步骤。 网络攻击者可能会破坏网络并访问敏感数据,或者员工可能意外丢失了包含文档中包含健康相关信息的笔记本电脑。 错误配置的服务器可能会无意间将文件暴露给组织外部的人,流氓医院的员工可能会访问患者记录并与未经授权的个人共享。 所有这些事件都受一系列合规性法规,州和联邦法律以及行业标准的约束; Radar使复杂的过程变得更加简单。
ID专家将Radar定位为“隐私事件管理”工具,专门为医疗机构(如医院,诊所和健康计划)设计。 该平台专注于HIPAA(健康保险可移植性责任法案)和HITECH(经济和临床健康的健康信息技术)法规以及州数据泄露通知法律。
Radar与Co3 Systems相似,因为这两个平台都可以帮助管理员管理数据泄露并确定步骤以识别缺陷,修复问题,通知受害者并验证问题是否得到解决。 Co3 Systems完全基于向导,涵盖的法规不仅限于医疗保健,还不仅限于数据泄露。
RADAR与其他平台的不同之处在于,它执行特定于事件的风险评估,例如使用HIPAA最终规则中的四个因素,这是联邦和州法律要求遵守的条件。 RADAR将这些评估规则嵌入到软件中,从而使隐私和合规人员更容易一致地评估每个事件。
雷达会做什么
专注于防止数据泄露和泄漏的企业通常会忘记在安全技术和流程失败时针对最坏的情况进行计划。 Radar通过允许管理员生成详细的事件响应计划以识别需要发生的每个步骤来主动解决此问题。
经理和安全团队回答了有关特定安全或隐私事件的一系列问题,Radar返回了州法律列表,HIPAA / HITECH法规适用于特定情况。 该软件可以识别需要通知的每个人。
尽管我经常互换使用术语,但该平台区分事件和违规。 事故可能是员工丢失笔记本电脑。 如果有人发现丢失了笔记本电脑并暴露了患者数据,将构成违约。 如果对硬盘驱动器进行了加密,则丢失仍然是一个意外,因为数据仍然是安全的。 如果我指定未公开数据(因为笔记本电脑掉入海中),Radar会将报告标记为“仅文档”,并且不会生成事件响应计划。 如果我指出确实有人可能会碰到数据(在会议中丢失笔记本电脑的情况下),那么Radar将生成响应计划。
考虑到遭受破坏的公司必须迅速做出响应,因此能够以清晰的工作流程快速生成自定义的事件响应计划,这意味着组织可以一致且有效地做出响应。 该平台还使用颜色编码的密钥来识别哪些事件具有高风险,以及对HITECH合规性的影响。
将事件输入Radar ID专家使我可以访问Radar 2.7,并用一些现成的事件预先填充了帐户。 登录平台后,我单击“文档新事件”按钮以创建一个事件,记录发生了什么,然后与报告模块一起播放。
在丢失笔记本电脑的情况下,我填写了详细的表格,描述了丢失的内容,数据采用的格式,涉及的对象以及可能影响多少记录。 一些部分进行了非常详细的介绍,例如阐明丢失的电子数据的形式(电子邮件,便携式存储FTP等),或者破坏是恶意的还是非恶意的,以及如何发生。
我还确定了丢失了哪些数据元素,无论是个人识别信息(PII),受保护的健康信息(PHI)还是其他敏感信息。 能够说“所有PII”或“所有PHI”而不是单击并单击每个复选框,将是很好的选择,但这确实迫使管理员真正注意丢失的数据。
我可以指出公开的数据类型,例如名称,健康记录,银行信息等。 所有业务都是不同的,因此我能够准确指定我要遵守的合规性法规(或仅是最佳实践),并制定出非常定制的事件计划-下一个:Radar事件管理