Video: Britney Spears - Radar (Official Video) (Október 2024)
Porušenie údajov je vecou zdravotníckej organizácie veľký problém bez ohľadu na typ udalosti. Riešenie následkov porušenia alebo bezpečnostného incidentu môže byť náročným, náročným a často aj chaotickým procesom. Radar od ľudí s dôverou v súkromí v ID Experts pomáha organizáciám vytvárať plán reakcií na incidenty v prípade porušenia údajov a sleduje každý krok pri jeho riešení. Kybernetickí útočníci môžu narušiť sieť a získať prístup k citlivým údajom, alebo zamestnanec mohol náhodou stratiť laptop obsahujúci dokumenty obsahujúce informácie týkajúce sa zdravia. Chybne nakonfigurovaný server môže mať neúmyselne vystavené súbory ľuďom mimo organizácie a nepoctivý zamestnanec nemocnice môže mať prístup k záznamom pacientov a zdieľať ich s neoprávnenými osobami. Na všetky tieto incidenty sa vzťahujú predpisy o dodržiavaní predpisov, štátne a federálne zákony a priemyselné normy; a Radar uľahčuje komplexný proces.
ID Experts pozície Radar ako "management incidentov súkromia" nástroj špeciálne navrhnutý pre zdravotnícke organizácie, ako sú nemocnice, kliniky a zdravotné plány. Táto platforma sa zameriava na nariadenia HIPAA (zákon o zodpovednosti za prenosnosť zdravotného poistenia) a nariadenia HITECH (technológia zdravotníckych informácií pre hospodárske a klinické zdravie), ako aj zákony o oznamovaní porušenia štátnych údajov.
Radar je podobný systému Co3 v tom, že obe platformy pomáhajú správcom spravovať porušenia údajov a identifikovať kroky na identifikáciu chyby, odstránenie problému, upozornenie obetí a overenie, či sa problém vyriešil. Co3 Systems je silne založený na čarodejníkoch, pokrýva širšiu škálu nariadení ako len zdravotná starostlivosť a neobmedzuje sa iba na porušenie údajov.
RADAR sa líši od iných platforiem v tom, že vykonáva hodnotenie rizík špecifické pre jednotlivé incidenty, ako napríklad použitie štyroch faktorov z konečného pravidla HIPAA, ktoré sú podľa federálnych a štátnych zákonov potrebné na dosiahnutie súladu. RADAR vložil tieto pravidlá posudzovania do softvéru, čím sa úradníkom v oblasti ochrany osobných údajov a dodržiavania predpisov uľahčilo dôsledné posudzovanie každej nehody.
Čo robí Radar
Podniky zamerané na predchádzanie narušeniam a únikom údajov často zabudnú naplánovať najhorší scenár, keď dôjde k zlyhaniu bezpečnostných technológií a procesov. Radar proaktívne rieši tento problém tým, že umožňuje správcom vygenerovať podrobný plán reakcie na incidenty na identifikáciu každého kroku, ktorý musí nastať.
Manažéri a bezpečnostné tímy odpovedajú na množstvo otázok týkajúcich sa konkrétneho incidentu v oblasti bezpečnosti alebo ochrany súkromia a Radar vracia zoznam štátnych zákonov a na konkrétne okolnosti sa vzťahujú nariadenia HIPAA / HITECH. Softvér identifikuje každého, kto musí byť upovedomený.
Aj keď často používam pojmy zameniteľne, platforma rozlišuje medzi incidentmi a porušeniami. Incident by bol zamestnanec, ktorý stratil laptop. Porušenie by bolo, keby niekto zistil stratený laptop a odhalil údaje o pacientovi. Keby bol pevný disk šifrovaný, strata by zostala incidentom, pretože údaje boli stále v bezpečí. Keby som uviedol, že údaje neboli odhalené (pretože notebook spadol do oceánu), Radar by správu označil ako „iba dokumentáciu“ a nevytvoril by sa plán reakcie na incidenty. Keby som naznačil, že existuje možnosť, že by niekto skutočne narazil na údaje (v prípade strateného notebooku na konferencii), potom by Radar vygeneroval plán odozvy.
Vzhľadom na to, že spoločnosti, ktoré utrpeli porušenie, musia reagovať rýchlo, byť schopné rýchlo vytvárať prispôsobené plány reakcie na incidenty s jasným pracovným tokom, čo znamená, že organizácia môže reagovať dôsledne a efektívne. Platforma tiež používa farebne označené kľúče na identifikáciu toho, ktoré incidenty sú vysoké riziko a vplyv na dodržiavanie predpisov HITECH.
Zadanie incidentu do Radar ID Experts mi umožnilo prístup k Radar 2.7 a vopred vyplnilo účet niekoľkými vopred pripravenými incidentmi. Po prihlásení na platformu som klikol na tlačidlo „Document New Incident“, aby som vytvoril udalosť, zaznamenal som to, čo sa stalo, a potom som hral s modulom podávania správ.
V prípade strateného notebooku som vyplnil podrobný formulár popisujúci, čo sa stratilo, v akom formáte boli údaje, kto bol zapojený a koľko záznamov môže byť ovplyvnených. Niektoré oddiely prešli do detailov, ako napríklad objasnenie formy elektronických údajov, ktoré sa stratili - e-mail, prenosný FTP server a iné - alebo či porušenie bolo škodlivé alebo nezdravé a ako sa to stalo.
Tiež som zistil, ktoré údaje sa stratili, či už ide o osobné identifikačné údaje (PII), chránené zdravotné informácie (PHI) alebo iné citlivé informácie. Bolo by pekné, keby ste jednoducho povedali „Všetko PII“ alebo „Všetko PHI“ namiesto toho, aby ste šli dole a klikli na každé začiarkavacie políčko, ale núti správcu, aby skutočne venoval pozornosť strateným údajom.
Mohol by som uviesť druhy vystavených údajov, ako sú mená, zdravotné záznamy, bankové informácie a ďalšie. Všetky podniky sú rôzne, takže som bol schopný presne určiť pravidlá zhody, ktorým som podliehal (alebo len osvedčené postupy), a skončiť s veľmi prispôsobeným plánom nehôd - Ďalej: Správa incidentov s Radarom
