HIPAA コンプライアンス
継続的モニタリングによりコンプライアンスを維持する
一般に HIPAA として知られている、医療保険の相互運用性と説明責任に関する法律は、医療情報のプライバシーとセキュリティに関する複数の規定の集合、および取引コードセットを規格化するものです。保護対象の医療情報 (PHI) または保護対象の電子医療情報 (ePHI) を伝達する医療提供者および他の該当する団体は、患者のプライバシーとデータの機密性を確保するために、包括的な HIPAA セキュリティ規則に準拠しなければなりません。
サイバー攻撃がその頻度と巧妙さの度合いを増すにつれて、機密性の高い個人データの保護がこれまで以上に重要になっています。医療機関および医療提供者は、警戒を緩めずにネットワークを継続的にモニタリングして、水面下にマルウェアが潜んでいないことを確認しなければなりません。彼らの多くは、サイバー攻撃者を検出することでエクスポージャーと被害を低減するとともに、コンプライアンス監査および報告を自動化することで HIPAA への準拠を確実なものとするために、Tenable を使用し始めています。
Tenable による HIPAA コンプライアンスの管理
Tenable.sc™ (旧 SecurityCenter®) は医療提供者に継続的なモニタリング機能を提供し、次を行うことで HIPAA セキュリティ規則への準拠を容易で確実なものにします。
- 対応時間と、侵害の封じ込めまでの時間の短縮化
- あらゆる資産、脆弱性、コンプライアンス状況を企業規模で可視化する一元的なビューの提供
- データを漏洩することのない、IT 資産、アプリケーションおよび医療機器の100%のスキャンまたはモニタリングの支援
Tenable.sc はダッシュボードやカスタマイズ可能なレポートの膨大な選択肢を通じて、必要かつ実行可能な情報を提供し、セキュリティ部門や IT 部門の担当者、監査員、役員の職務を強力にサポートします。
Tenable がお手伝いできること
ヘルスケアセキュリティの動向
組織を保護し続けるために知っておくべき、ヘルスケアセキュリティの最新動向とはどのようなものでしょうか?Tenable 諮問委員会の委員である Craig Shumard 氏と、Forrester Research Inc. のセキュリティおよびリスク管理の上級アナリストである Renee Murphy 氏の討論により、医療機関が、適切なリスク戦略およびセキュリティプラクティスを実行する上での困難にどう対処できるかを明らかにします。
HIPAA コンプライアンスのその先へ
経済的および臨床的健全性のための医療情報技術に関する法律 (HITECH) が存在しても、HIPAA セキュリティ規則は多くの場合、規定としての効力を発揮しておらず、医療機関がネットワーク保護のためのガイダンスを持たない状態を引き起こしています。安全なシステムのための Tenable Critical Cyber Controls がネットワークを安全に保ち、HIPAA 準拠を達成する包括的なセキュリティポリシーの構築に役立ちます。