Video: 😱 Майнкрафт, но я ИСПОЛНЯЮ ПО 1 ЖЕЛАНИЮ КАЖДОМУ ИГРОКУ! АДМИН ШОУ (Marraskuu 2024)
Tietosuojavirhe on iso asia terveydenhuollon organisaatiolle tapahtuman tyypistä riippumatta. Rikkomisen tai tietoturvatapahtuman seurausten käsittely voi olla haastava, kuluttava ja usein kaoottinen prosessi. ID-asiantuntijoiden yksityisyyttä säästävien ihmisten tutka auttaa organisaatioita luomaan häiriöiden vastaussuunnitelman tietosuojarikkomusten varalta ja seuraamaan jokaista vaihetta sen ratkaistua. Kyberhyökkääjät saattavat rikkoa verkkoa ja käyttää arkaluontoisia tietoja tai työntekijä on menettänyt vahingossa tietokoneen, joka sisältää terveyteen liittyviä tietoja sisältäviä asiakirjoja. Väärin määritetty palvelin on saattanut vahingossa paljastaa tiedostoja organisaation ulkopuolisille ihmisille, ja epärehellinen sairaalan työntekijä voi käyttää potilastietoja ja jakaa niitä luvattomien henkilöiden kanssa. Kaikkia näitä tapahtumia koskee suuri määrä sääntöjä, osavaltion ja liittovaltion lakeja sekä teollisuusstandardeja. ja tutka tekee monimutkaisesta prosessista yksinkertaisemman.
ID-asiantuntijat asettavat tutkan "yksityisyyden suojaon liittyvien tapahtumien hallintaan", joka on erityisesti suunniteltu terveydenhuollon organisaatioille, kuten sairaaloille, klinikoille ja terveyssuunnitelmille. Alusta keskittyy HIPAA (sairausvakuutusten siirrettävyyslaki) ja HITECH (terveydenhuollon tietotekniikka taloudelliseen ja kliiniseen terveyteen) -sääntöihin sekä valtion tietosuojarikkomusten ilmoittamista koskeviin lakeihin.
Tutka on samanlainen kuin Co3-järjestelmät siinä mielessä, että molemmat alustat auttavat järjestelmänvalvojia hallitsemaan tietovirheitä ja tunnistamaan vaiheita virheiden tunnistamiseksi, korjaamaan ongelman, ilmoittamaan uhreille ja varmistamaan, että ongelma on ratkaistu. Co3 Systems on vahvasti velhopohjainen, se kattaa laajemman määräysten kuin pelkkä terveydenhuolto ja ei rajoitu pelkästään tietovirheisiin.
RADAR eroaa muista alustoista siinä, että se suorittaa tapauskohtaisen riskinarvioinnin, esimerkiksi käyttämällä neljää tekijää HIPAA: n lopullisesta säännöstä, jota liittovaltion ja osavaltioiden lait edellyttävät noudattamiseksi. RADAR upotti nämä arviointisäännöt ohjelmistoon, joten yksityisyyttä ja sääntöjen noudattamista hoitavat virkamiehet voivat helpommin arvioida jokaista tapausta johdonmukaisesti.
Mitä tutka tekee
Tietojen rikkomusten ja vuotojen estämiseen keskittyneet yritykset unohtavat usein suunnitella pahimman tapauksen, kun tietoturvatekniikka ja prosessit epäonnistuvat. Tutka puuttuu ennakoivasti tähän ongelmaan antamalla järjestelmänvalvojille mahdollisuuden luoda yksityiskohtainen vaaratilanteiden vastaussuunnitelma kunkin esiintyvän vaiheen tunnistamiseksi.
Johtajat ja turvallisuusryhmät vastaavat tiettyyn tietoturvaa tai yksityisyyttä koskeviin kysymyksiin ja Radar palauttaa luettelon osavaltion laeista ja HIPAA / HITECH-määräyksiä sovelletaan erityistilanteisiin. Ohjelmisto tunnistaa kaikki, joista on ilmoitettava.
Vaikka käytän termejä usein vuorottelevasti, alusta erottaa tapaukset ja rikkomukset. Tapahtuma olisi työntekijän menettää kannettava tietokone. Rikkomus olisi, jos joku havaitsisi kadonneen kannettavan tietokoneen ja paljastaisi potilastiedot. Jos kiintolevy olisi salattu, menetys olisi ollut tapaus, koska tiedot olivat edelleen turvassa. Jos täsmentin, että tietoja ei ollut paljastunut (koska kannettava tietokone putosi valtamereen), Tutka ilmoitti raportin "Vain dokumentaatio" -luetteloon eikä luota vaaratilanteen vastaussuunnitelmaa. Jos ilmoitin, että on mahdollista, että joku todella tutustuu tietoihin (jos kadotettu kannettava tietokone on konferenssissa), tutka luo vastaussuunnitelman.
Ottaen huomioon, että rikkomuksista kärsivien yritysten on reagoitava nopeasti, pystyy tuottamaan nopeasti räätälöityjä tapaustoimintasuunnitelmia selkeällä työnkululla, mikä tarkoittaa, että organisaatio voi vastata johdonmukaisesti ja tehokkaasti. Alusta käyttää myös värikoodattuja avaimia tunnistamaan, mitkä vaaratilanteet ovat suuret, ja niiden vaikutus HITECH-vaatimustenmukaisuuteen.
Tapahtuman kirjoittaminen tutka- ID-asiantuntijoihin antoi minulle pääsyn tutka 2.7: een ja täytti tilin ennalta joihinkin valmiisiin tapauksiin. Kun olen kirjautunut alustalle, napsautin "Dokumentoi uusi tapaus" -painiketta luodaksesi tapahtuman, kirjaakseni tapahtuman ja pelasin sitten raportointimoduulilla.
Kadonneen kannettavan tietokoneen tapauksessa täytin yksityiskohtaisen lomakkeen, jossa kuvailin, mitä menetettiin, missä muodossa tiedot olivat, ketkä olivat mukana ja kuinka moniin tietueisiin voi vaikuttaa. Jotkut osiot menivät yksityiskohtiin, kuten kadonneen elektroniikkadatan muodon - sähköpostin, kannettavan tallennusvälineen FTP: n ja muiden - selvitys tai oliko rikkomus haitallista vai ei-haittaohjelmaa, ja miten se tapahtui.
Tunnistin myös, mitkä tietoelementit hävisivät, oliko kyse henkilöllisistä tunnistetiedoista (PII), suojatuista terveystiedoista (PHI) tai muista arkaluontoisista tiedoista. Olisi ollut hienoa, että pystyisimme vain sanomaan "All PII" tai "All PHI" sen sijaan, että menisimme alas ja napsauttaisimme jokaista valintaruutua, mutta se pakottaa järjestelmänvalvojan todella kiinnittämään huomiota siihen, mitä tietoja menetettiin.
Voisin ilmoittaa paljastettujen tietojen tyypit, kuten nimet, terveystiedot, pankkitiedot ja muut. Kaikki yritykset ovat erilaisia, joten pystyin määrittelemään tarkkaan noudatettavat määräykset (tai vain parhaat käytännöt) ja päättelemään hyvin räätälöityä tapaussuunnitelmaa - Seuraava: Tapahtumien hallinta radiolla