Videó: Britney Spears - Radar (Official Video) (November 2024)
Az adatsértés az egészségügyi szervezet számára nagy esemény, az eset típusától függetlenül. A jogsértés vagy egy biztonsági esemény következményeinek kezelése kihívást jelentő, fogyasztó és gyakran kaotikus folyamat lehet. A radar, az ID-szakértők magánéletének kedvező embereiből, segít a szervezeteknek az események elhárítására szolgáló terv létrehozásában az adatok megsértése esetén, és nyomon követi az egyes lépéseket, amint megoldódnak. A számítógépes támadók tönkretehetik a hálózatot és hozzáférhetnek az érzékeny adatokhoz, vagy egy alkalmazott véletlenül elveszíthet egy laptopot, amely az egészséggel kapcsolatos információkat tartalmazó dokumentumokat tartalmazza. A helytelenül konfigurált szerver véletlenül fájlokat nyithatott meg a szervezeten kívüli emberek számára, és egy szélhámos kórházi alkalmazott hozzáférhet a betegek nyilvántartásaihoz, és megoszthatja azokat illetéktelen személyekkel. Mindezekre az eseményekre nagyszámú megfelelési rendelet, állami és szövetségi törvény, valamint ipari szabványok vonatkoznak; és a Radar egyszerűbbé teszi a komplex folyamatot.
Az ID-szakértők a Radarot az adatvédelmi események kezelésének eszközeként fejlesztették ki, amelyeket kifejezetten az egészségügyi szervezetek, például kórházak, klinikák és egészségügyi tervek számára fejlesztettek ki. A platform a HIPAA (egészségbiztosítás hordozhatóságáról szóló elszámoltathatósági törvény) és a HITECH (a gazdasági és klinikai egészségre vonatkozó információs technológia) rendeleteire, valamint az állami adatok megsértéséről szóló értesítésekre összpontosít.
A Radar hasonlít a Co3 Systems-hez abban, hogy mindkét platform segítséget nyújt az adminisztrátoroknak az adatok megsértésének kezelésében és a hiba azonosításának, a probléma kijavításának, az áldozatok értesítésének és a probléma megoldásának ellenőrzésére szolgáló lépések azonosításában. A Co3 Systems erősen varázsló-alapú, a szabályozás szélesebb körére terjed ki, mint az egészségügyi ellátás, és nem korlátozódik csupán az adatok megsértésére.
A RADAR abban különbözik a többi platformonól, hogy eseményespecifikus kockázatértékelést hajt végre, például négy tényező felhasználásával a HIPAA végső szabályából, amelyet a szövetségi és az állami törvények előírnak a megfeleléshez. A RADAR beágyazta ezeket az értékelési szabályokat a szoftverbe, megkönnyítve a magánéletért és a megfelelőségért felelős tisztviselők számára az egyes események következetes értékelését.
Mit csinál a radar?
Az adatok megsértésének és szivárgásának megelőzésére összpontosító vállalkozások gyakran elfelejtik megtervezni a legrosszabb esetet is, amikor a biztonsági technológia és a folyamatok megbuknak. A radar proaktívan oldja meg ezt a problémát azáltal, hogy lehetővé teszi a rendszergazdák számára, hogy részletes eseménykezelési tervet készítsenek az egyes lépések azonosításához.
A vezetők és a biztonsági csapatok kérdéseire válaszolnak egy adott biztonsági vagy adatvédelmi eseményről, és a Radar visszaadja az állami törvények listáját, és a HIPAA / HITECH előírások vonatkoznak az adott körülményekre. A szoftver azonosít mindenkit, akit értesíteni kell.
Bár gyakran használom a kifejezéseket felcserélhetően, a platform megkülönbözteti az eseményeket és a jogsértéseket. Egy eset azt jelenti, hogy egy alkalmazott elveszít egy laptopot. Sértés lenne, ha valaki azt találná, hogy elvesztette a laptopját, és feltárja a beteg adatait. Ha a merevlemezt titkosították volna, akkor a veszteség esemény lett volna, mivel az adatok továbbra is biztonságosak voltak. Ha azt állítanám, hogy az adatokat nem tették közzé (mivel a laptop az óceánba zuhant), a Radar a jelentést "Csak dokumentáció" -nak fogja megjelölni, és nem generál eseménykezelési tervet. Ha jeleztem, hogy van lehetőség arra, hogy valaki ténylegesen megismerje az adatokat (egy konferencián elveszett laptop esetén), akkor a Radar választervet készít.
Tekintettel arra, hogy a jogsértést szenvedő vállalkozásoknak gyorsan reagálniuk kell, és egyértelmű munkafolyamat mellett gyorsan testreszabott eseménykezelési terveket készíthetnek, így a szervezet következetesen és hatékonyan reagálhat. A platform színkóddal ellátott kulcsokat is használ annak meghatározására, hogy mely események veszélyeztetik a magas kockázatot, és hogyan befolyásolja a HITECH megfelelést.
Egy incidens belépése a Radar ID-be A szakértők hozzáférést kaptak a Radar 2.7-hez, és előzetesen kitöltöttem a fiókot néhány kész eseményekkel. Miután bejelentkeztem a platformon, rákattintottam a "Új esemény dokumentálása" gombra egy esemény létrehozásához, naplóztam az eseményeket, majd játszottam a jelentéskészítő modullal.
Az elveszett laptop esetében kitöltöttem egy részletes űrlapot, amelyben leírtam, hogy mi volt az elveszett, milyen formátumban voltak az adatok, ki volt érintett, és hány rekordot érinthet. Néhány szakasz nagyon részletessé vált, például tisztázta az elveszett elektronikai adatok formáját - e-mail, hordozható tároló FTP és mások -, vagy hogy a megsértés rosszindulatú vagy nem rosszindulatú-e, és hogyan történt.
Azt is azonosítottam, hogy mely adat elemek vesztek el, legyen szó személyes azonosító információról (PII), védett egészségügyi információról (PHI) vagy más érzékeny információról. Jó lenne, ha elmondhatnánk az „Összes PII” vagy az „Összes PHI” helyett, hogy lemegyünk és minden egyes négyzetre kattintanánk, ám ez arra kényszeríti az adminisztrátort, hogy valóban figyeljen arra, hogy milyen adatok vesztek el.
Meg tudnám jelölni a kitett adatok típusát, például neveket, egészségügyi nyilvántartásokat, banki információkat és mások. Az összes vállalkozás különbözik egymástól, tehát pontosan meg tudtam határozni a megfelelőségi előírásokat, amelyekre vonatkoztam (vagy csak a legjobb gyakorlatokat), és egy nagyon testreszabott eseménytervvel tudtam végezni: Következő: Incidenskezelés radarral
