2021 december 07

Szerző: marketing@mwtsolutions.eu

Kategória: Cikk, Hírek

A járvány kezdete óta növekszik az egészségügyi szervezetek által tárolt és feldolgozott érzékeny adat a betegekről. A beteg kórtörténetét, beleértve az összes kezelést, eljárást, receptet, laboratóriumi tesztet és vizsgálati jelentést, elektronikus egészségügyi nyilvántartások formájában tárolják. Annak ellenére, hogy az elektronikus nyilvántartások csökkentik a betegjelentések hibáinak számát, és segítenek az orvosoknak nyomon követni a betegek egészségügyi adatait, azok manipulálása katasztrofális következményekkel járhat. Tehát a terhelés az informatikai rendszergazdákra hárul, hogy biztosítsa a beteg adatait.

A védett egészségügyi információk integritásának biztosítása érdekében e három stratégia beépítése biztosítja az orvosi információk adatvédelmi és biztonsági előírásainak való megfelelést, beleértve a HIPAA-t és a HITRUST-ot.

1. PHI-kat tartalmazó fájlkiszolgálókhoz való hozzáférés figyelése

Az elektronikus egészségügyi nyilvántartások olyan PHI-t tartalmaznak, amely jövedelmező célponttá teszi őket a számítógépes bűnözők számára. Az elektronikus egészségügyi nyilvántartásokat tartalmazó kiszolgálókat szorosan figyelemmel kell kísérni, hogy észre vegyék a jogosulatlan fájlhozzáféréseket, módosításokat és mozgásokat az adatok integritásának megőrzése érdekében. Az egészségügyi szervezeteknek biztosítaniuk kell, hogy az ilyen érzékeny információkhoz csak az engedélyezett egészségügyi személyzet és maguk a betegek férhessenek hozzá.

2. Részletes jelszó rendelkezések felügyelete és az MFA implementálása   

Mivel a legtöbb egészségügyi szervezet nagymértékben támaszkodik a jelszavakra az elektronikus egészségügyi nyilvántartásokhoz való hozzáférés biztosítása érdekében, a hackereknek csak egyetlen feltört hitelesítő adatra van szükségük ahhoz, hogy beléphessenek a szervezet hálózatába. A kihívás annak biztosítása, hogy az orvosok és más egészségügyi személyzet erős jelszavakat használjon fiókjaik biztonságához. Használjon többlépcsős hitelesítést (MFA) a különböző felhasználók, például ápolók, lakosok, orvosok, recepció és mások számára a domain, a szervezeti egység és a csoporttagság alapján, miközben zökkenőmentes bejelentkezési élményt biztosít.

3. A jogosultságokkal való visszaélés és a bennfentes fenyegetések enyhítése

Az Active Directory (AD) környezet, a GPO és a szerverek feletti, felügyeleti jogosultsággal rendelkező felhasználók jogosultságokkal való visszaélést és bennfentes fenyegetési kockázatot jelentenek. A hatékony biztonság érdekében létre kell hozni a ZeroTrust környezetet, hogy a bennfentes fenyegetéseket távol tartsák. A beteg egészségügyi információihoz való hozzáférést csak a szükséges szint szerint rendelje hozzá orvosokhoz, ápolókhoz, egészségbiztosítási vezetőkhöz és másokhoz, akik közvetlenül felelősek az adott betegért.

E három stratégia megvalósításához átfogó identitás- és hozzáférés-kezelési (IAM) megoldásra van szükség, például ManageEngine AD360. Az AD360 egy integrált IAM megoldás, amely képes kezelni és védeni a Windows AD, Exchange Server és Microsoft 365 környezeteket, és gondoskodik a megfelelőségi követelményekről.

Az AD360 segítségével a:

  • Valós időben követheti nyomon, hogy ki módosította a PHI-t tartalmazó fájlt vagy mappát, mikor és honnan, a Windows, a NetApp, az EMC, a Synology, a Huawei és a Hitachi fájlrendszereken keresztül.
  • Észlelheti a rendszerekhez csatlakoztatott USB-eszközöket. Riasztásokat kaphat, amikor fájlokat másolnak hozzájuk, és megakadályozza a PHI-kiszivárgást.
  • Érvényesítse a finomhangolt jelszóházirendeket és az MFA-t a kiemelt felhasználók számára.
  • A bennfentes fenyegetések elleni küzdelem a felhasználói viselkedéselemzés kihasználásával történik, értesíti a felhasználó normál viselkedésétől való eltérésekrő Azonnal reagálhat ezekre az eltérésekre, végrehajtandó automatikus műveletek beállításával, például parancsfájlok futtatásával vagy kötegfájlok végrehajtásával.
  • Azonosítsa és fogadja a jogosultságokkal való visszaélésre vonatkozó riasztásokat, például szokatlanul nagy mennyiségű fájlmódosítást és a kritikus fájlok elérésére tett kísérleteket.
  • Bizonyítsa a HIPAA megfelelőségét, a több mint 200 előre konfigurált jelentéssel, hogy megtekinthesse a rendszerben végrehajtott változtatásokat, kövesse nyomon a felhasználói műveleteket, hozzáférjen az adatnaplókhoz és módosítsa az adatokat.
 

2021 december 07

Szerző: marketing@mwtsolutions.eu

Kategória: Cikk Hírek

Hírlevél. Legyen naprakész.

Kapcsolat

MWT SOLUTIONS SA1137

Budapest, Radnóti Miklós utca 2 New Work office RM2

Írjon nekünk: