HIPAA コンプライアンス
継続的な監視によるコンプライアンスの維持
米国の医療保険の携行性と責任に関する法律(HIPAA)は、医療情報のプライバシーとセキュリティに関する規制の複雑な組み合わせと取引コードセットの標準化で構成されています。保護対象となる医療情報 (PHI) および電子的な保護対象となる医療情報 (ePHI)を取り扱う医療機関や他の法人は、患者のプライバシーとデータの機密性を確保するために、包括的な HIPAA セキュリティ規則を遵守しなければなりません。
サイバーアタックの頻度が増え、高度化が進み、機密および個人情報を保護する必要性はかつてないほど重要になってきています。医療組織および医療機関は、マルウェアが潜伏していないことを確実にするために、警戒を怠らず、ネットワークの継続的な監視を続ける必要があります。Many are turning to Tenable, both to reduce exposure and loss by detecting cyberattackers, as well as to help ensure HIPAA compliance by automating compliance audits and reporting.
Tenable による HIPAA コンプライアンス管理
SecurityCenter Continuous View® は、医療機関に継続的な監視の機能を提供し、HIPAA セキュリティ規則へのコンプライアンスへの準拠を支援します。
- レスポンスタイムを迅速化し、速やかなインシデントの封じ込めを可能にします。
- エンタープライズ全体を通じた、すべてのアセット、脆弱性、コンプライアンス状況の可視化を単一の画面表示で提供します。
- データを損なうことなく、IT アセット、アプリケーション、医療機器に対する 100 % のスキャンまたは監視を実現します。
豊富な種類のダッシュボードとカスタマイズ可能なレポートを通じて、SecurityCenter Continuous View は、セキュリティ担当者、 IT 担当者、監査官、経営者が異なる視点から必要とする、具体的なアクションにつながる情報を速やかに提供します。
Tenable が提供するソリューション
医療機関のセキュリティ・トレンド
組織のセキュリティを維持するために知る必要がある、医療機関とっての最新のセキュリティトレンドは何ですか?医療組織が、安定した対リスク戦略とセキュリティ対策の実践における課題にどのように対応できるかについて、フォレスター・リサーチ社のセキュリティおよびリスク管理の上級アナリストで、Renee Murphy に加わった、Tenable 顧問会議のメンバーでもある Craig Shumard に尋ねてみました。
HIPAA コンプライアンスを超える
経済的および臨床的健全性のための医療情報技術に関する法律(HITECH)の下でさえ、HIPAA セキュリティ・ルールの大部分には規範がなく、医療機関はネットワークを保護するための具体的なガイダンスがない状態となっています。機密性の高いシステムを対象とする Tenable Critical Cyber Controls は、ネットワークを安全に保ち、HIPAA コンプライアンスを達成するための総合的なセキュリティポリシーの開発を支援します。