A járvány kezdete óta növekszik az egészségügyi szervezetek által tárolt és feldolgozott érzékeny adat a betegekről. A beteg kórtörténetét, beleértve az összes kezelést, eljárást, receptet, laboratóriumi tesztet és vizsgálati jelentést, elektronikus egészségügyi nyilvántartások formájában tárolják. Annak ellenére, hogy az elektronikus nyilvántartások csökkentik a betegjelentések hibáinak számát, és segítenek az orvosoknak nyomon követni a betegek egészségügyi adatait, azok manipulálása katasztrofális következményekkel járhat. Tehát a terhelés az informatikai rendszergazdákra hárul, hogy biztosítsa a beteg adatait.
A védett egészségügyi információk integritásának biztosítása érdekében e három stratégia beépítése biztosítja az orvosi információk adatvédelmi és biztonsági előírásainak való megfelelést, beleértve a HIPAA-t és a HITRUST-ot.
1. PHI-kat tartalmazó fájlkiszolgálókhoz való hozzáférés figyelése
Az elektronikus egészségügyi nyilvántartások olyan PHI-t tartalmaznak, amely jövedelmező célponttá teszi őket a számítógépes bűnözők számára. Az elektronikus egészségügyi nyilvántartásokat tartalmazó kiszolgálókat szorosan figyelemmel kell kísérni, hogy észre vegyék a jogosulatlan fájlhozzáféréseket, módosításokat és mozgásokat az adatok integritásának megőrzése érdekében. Az egészségügyi szervezeteknek biztosítaniuk kell, hogy az ilyen érzékeny információkhoz csak az engedélyezett egészségügyi személyzet és maguk a betegek férhessenek hozzá.
2. Részletes jelszó rendelkezések felügyelete és az MFA implementálása
Mivel a legtöbb egészségügyi szervezet nagymértékben támaszkodik a jelszavakra az elektronikus egészségügyi nyilvántartásokhoz való hozzáférés biztosítása érdekében, a hackereknek csak egyetlen feltört hitelesítő adatra van szükségük ahhoz, hogy beléphessenek a szervezet hálózatába. A kihívás annak biztosítása, hogy az orvosok és más egészségügyi személyzet erős jelszavakat használjon fiókjaik biztonságához. Használjon többlépcsős hitelesítést (MFA) a különböző felhasználók, például ápolók, lakosok, orvosok, recepció és mások számára a domain, a szervezeti egység és a csoporttagság alapján, miközben zökkenőmentes bejelentkezési élményt biztosít.
3. A jogosultságokkal való visszaélés és a bennfentes fenyegetések enyhítése
Az Active Directory (AD) környezet, a GPO és a szerverek feletti, felügyeleti jogosultsággal rendelkező felhasználók jogosultságokkal való visszaélést és bennfentes fenyegetési kockázatot jelentenek. A hatékony biztonság érdekében létre kell hozni a ZeroTrust környezetet, hogy a bennfentes fenyegetéseket távol tartsák. A beteg egészségügyi információihoz való hozzáférést csak a szükséges szint szerint rendelje hozzá orvosokhoz, ápolókhoz, egészségbiztosítási vezetőkhöz és másokhoz, akik közvetlenül felelősek az adott betegért.
E három stratégia megvalósításához átfogó identitás- és hozzáférés-kezelési (IAM) megoldásra van szükség, például ManageEngine AD360. Az AD360 egy integrált IAM megoldás, amely képes kezelni és védeni a Windows AD, Exchange Server és Microsoft 365 környezeteket, és gondoskodik a megfelelőségi követelményekről.
Az AD360 segítségével a:
- Valós időben követheti nyomon, hogy ki módosította a PHI-t tartalmazó fájlt vagy mappát, mikor és honnan, a Windows, a NetApp, az EMC, a Synology, a Huawei és a Hitachi fájlrendszereken keresztül.
- Észlelheti a rendszerekhez csatlakoztatott USB-eszközöket. Riasztásokat kaphat, amikor fájlokat másolnak hozzájuk, és megakadályozza a PHI-kiszivárgást.
- Érvényesítse a finomhangolt jelszóházirendeket és az MFA-t a kiemelt felhasználók számára.
- A bennfentes fenyegetések elleni küzdelem a felhasználói viselkedéselemzés kihasználásával történik, értesíti a felhasználó normál viselkedésétől való eltérésekrő Azonnal reagálhat ezekre az eltérésekre, végrehajtandó automatikus műveletek beállításával, például parancsfájlok futtatásával vagy kötegfájlok végrehajtásával.
- Azonosítsa és fogadja a jogosultságokkal való visszaélésre vonatkozó riasztásokat, például szokatlanul nagy mennyiségű fájlmódosítást és a kritikus fájlok elérésére tett kísérleteket.
- Bizonyítsa a HIPAA megfelelőségét, a több mint 200 előre konfigurált jelentéssel, hogy megtekinthesse a rendszerben végrehajtott változtatásokat, kövesse nyomon a felhasználói műveleteket, hozzáférjen az adatnaplókhoz és módosítsa az adatokat.
2021 december 07
Szerző: marketing@mwtsolutions.eu
Kategória: Cikk Hírek