HIPAA コンプライアンス
継続的モニタリングによりコンプライアンスを維持
一般に HIPAA として知られている、医療保険の相互運用性と説明責任に関する法律は、医療情報のプライバシーとセキュリティに関する複数の規定の集合、および取引コードセットを規格化するものです。保護対象の医療情報 (PHI) または保護対象の電子医療情報 (ePHI) を伝達する医療提供者および他の該当する団体は、患者のプライバシーとデータの機密性を確保するために、包括的な HIPAA セキュリティ規則に準拠する必要があります。
サイバー攻撃の頻度と巧妙さが増すにつれて、機密性の高い個人データの保護がこれまで以上に重要になっています。医療機関と医療提供者は、警戒を緩めずにネットワークを継続的にモニタリングして、水面下にマルウェアが潜んでいないことを確認しなければなりません。多くの組織が Tenable を採用し、サイバー攻撃者を検出してエクスポージャーと被害を減らすとともに、コンプライアンス監査と報告を自動化して、HIPAA への準拠を確実にしています。
Tenable による HIPAA コンプライアンスの管理
Tenable.sc™ (旧 SecurityCenter®) は、医療提供者に継続的なモニタリング機能を提供し、HIPAA セキュリティ規則に確実に準拠できるようにします。
- 対応時間と、侵害の封じ込めまでの時間の短縮化
- あらゆる資産、脆弱性、コンプライアンス状況をエンタープライズ規模で可視化する一元的な視点の提供
- データを漏洩させることなく、すべての IT 資産、アプリケーション、医療機器のスキャン/モニタリングの支援
Tenable.sc は、ダッシュボードやカスタマイズ可能なレポートの豊富な選択肢を通じて、必要かつアクショナブルな情報を提供し、セキュリティ部門や IT 部門の担当者、監査員、経営陣を支援します。
Tenable がお手伝いできること
ヘルスケア業界のセキュリティの動向
組織を継続的に保護するために知っておくべき、ヘルスケアセキュリティの最新動向。Tenable 諮問委員会委員の Craig Shumardと、Forrester Research Inc. のセキュリティ・リスク管理の上級アナリストである Renee Murphy 氏の討論により、医療機関が、適切なリスク戦略とセキュリティプラクティスを実践する上で直面する困難に対処するための方法について議論します。
HIPAA コンプライアンスのその先へ
経済的・臨床的健全性のための医療情報技術に関する法律 (HITECH) が存在しても、HIPAA セキュリティ規則は多くの場合、規定としての効力を発揮しておらず、医療機関はネットワークを保護するためのガイダンスが得られていません。Tenable Critical Cyber Controls はネットワークを安全に保ち、HIPAA 法に準拠するための包括的なセキュリティポリシーを構築するのに役立ちます。