Video: Britney Spears - Radar (Official Video) (Noiembrie 2024)
O încălcare a datelor este o mare afacere pentru o organizație medicală, indiferent de tipul incidentului. Tratarea cu consecințele unei încălcări sau a unui incident de securitate poate fi un proces provocator, consumator și, adesea, haotic. Radarul, de la persoanele cu experiență în confidențialitate de la ID Experts, ajută organizațiile să creeze un plan de răspuns la incidente în cazul unei încălcări a datelor și să urmărească fiecare pas în timp ce este rezolvat. Cyber-atacatorii pot încălca rețeaua și accesa date sensibile sau un angajat poate să piardă din greșeală un laptop care conține documente care conțin informații legate de sănătate. Este posibil ca un server configurat greșit să fi expus din greșeală fișiere pentru persoane din afara organizației, iar un angajat al spitalului necinstit să poată accesa înregistrările pacientului și să le poată împărtăși cu persoane neautorizate. Toate aceste incidente sunt supuse unei multitudini de reglementări de conformitate, legi statale și federale și standarde industriale; iar Radar face procesul mai simplu.
Experții ID poziționează radarul ca instrument de „gestionare a incidentelor în confidențialitate” special conceput pentru organizațiile medicale precum spitale, clinici și planuri de sănătate. Platforma se concentrează pe reglementările HIPAA (Legea privind responsabilitatea privind asigurarea sănătății) și HITECH (Tehnologia informațiilor medicale pentru sănătatea economică și clinică), precum și legile privind notificarea privind încălcarea datelor de stat.
Radarul este similar cu Co3 Systems, prin faptul că ambele platforme ajută administratorii să gestioneze încălcările de date și să identifice pașii pentru identificarea defectului, să remedieze problema, să anunțe victimele și să verifice că problema a fost rezolvată. Co3 Systems se bazează foarte mult pe vrăjitori, acoperă o gamă mai largă de reglementări decât doar asistența medicală și nu se limitează doar la încălcarea datelor.
RADAR este diferit de alte platforme prin faptul că realizează o evaluare a riscurilor specifice incidentelor, cum ar fi utilizarea a patru factori din regula finală HIPAA, cerută de legile federale și de stat pentru conformitate. RADAR a încorporat aceste programe de evaluare în software, ceea ce face mai ușor pentru ofițerii de confidențialitate și conformitate să evalueze în mod constant fiecare incident.
Ce face radarul
Întreprinderile, concentrate pe prevenirea încălcărilor și scurgerilor de date, uită adesea să planifice pentru cel mai rău caz în cazul în care tehnologiile și procesele de securitate nu reușesc. Radarul abordează proactiv această problemă, permițând administratorilor să genereze un plan detaliat de răspuns la incidente pentru a identifica fiecare pas care trebuie să apară.
Managerii și echipele de securitate răspund la o serie de întrebări cu privire la un anumit incident de securitate sau confidențialitate, iar Radar returnează o listă a legilor statului și reglementările HIPAA / HITECH se aplică circumstanțelor specifice. Software-ul identifică pe toți cei care trebuie notificați.
În timp ce folosesc adesea termenii în mod interschimbabil, platforma diferențiază între incidente și încălcări. Un incident ar fi un angajat care pierde un laptop. O încălcare ar fi dacă cineva ar găsi acel laptop pierdut și expus datele despre pacient. Dacă hard disk-ul ar fi fost criptat, pierderea ar fi rămas un incident, deoarece datele erau încă sigure. Dacă aș specifica faptul că datele nu au fost expuse (pentru că laptopul a căzut în ocean), Radar va semnaliza raportul ca „Doar documentare” și nu va genera un plan de răspuns la incidente. Dacă am indicat că există posibilitatea ca cineva să ajungă efectiv la date (în cazul unui laptop pierdut la o conferință), atunci Radar va genera un plan de răspuns.
Având în vedere că companiile care suferă de o încălcare trebuie să răspundă rapid, pentru a putea genera rapid planuri personalizate de răspuns la incidente cu un flux de lucru clar înseamnă că organizația poate răspunde în mod constant și eficient. Platforma folosește, de asemenea, taste codate color pentru a identifica care sunt incidente cu risc ridicat și impactul asupra conformității HITECH.
Introducerea unui incident în experții de identificare a radarului mi-a dat acces la Radar 2.7 și am populat în prealabil contul cu câteva incidente gata. După logarea pe platformă, am dat clic pe butonul „Incident document nou” pentru a crea un eveniment, înregistrarea a ceea ce s-a întâmplat și apoi am jucat cu modulul de raportare.
În cazul unui laptop pierdut, am completat un formular detaliat care descrie descris ce a fost pierdut, ce format au fost datele, cine a fost implicat și câte înregistrări pot fi afectate. Unele secțiuni au intrat în detalii deosebite, cum ar fi clarificarea formei datelor electronice care au fost pierdute - e-mail, FTP de stocare portabilă și altele - sau dacă încălcarea a fost dăunătoare sau non-rău intenționată și cum s-a întâmplat.
Am identificat, de asemenea, ce elemente de date s-au pierdut, indiferent dacă era vorba despre informații personale de identificare (PII), informații de sănătate protejate (PHI) sau alte informații sensibile. Ar fi fost frumos să pot spune doar „All PII” sau „All PHI” în loc să coborâți și să faceți clic pe fiecare casetă de selectare, dar aceasta obligă administratorul să acorde cu adevărat atenție la datele pierdute.
Aș putea indica tipurile de date expuse, precum nume, înregistrări de sănătate, informații bancare și altele. Toate afacerile sunt diferite, așa că am putut specifica exact reglementările de conformitate la care am fost supus (sau doar cele mai bune practici) și să rezolv un plan de incidente foarte personalizat - Următorul: Gestionarea incidentelor cu radarul