Видео: Britney Spears - Radar (Official Video) (Ноябрь 2024)
Нарушение данных является серьезной проблемой для организации здравоохранения, независимо от типа инцидента. Работа с последствиями нарушения или инцидента безопасности может быть сложным, трудоемким и, зачастую, хаотичным процессом. Радар, созданный специалистами по идентификации, который занимается вопросами конфиденциальности, помогает организациям создать план реагирования на инциденты в случае взлома данных и отслеживать каждый шаг по мере его устранения. Кибер-злоумышленники могут проникнуть в сеть и получить доступ к конфиденциальным данным, или сотрудник мог случайно потерять ноутбук, содержащий документы, содержащие информацию, связанную со здоровьем. Неправильно настроенный сервер может непреднамеренно раскрыть файлы людям, не входящим в организацию, и мошеннический сотрудник больницы может получить доступ к записям пациентов и поделиться ими с неуполномоченными лицами. Все эти инциденты регулируются множеством нормативных требований, государственных и федеральных законов и отраслевых стандартов; и радар делает сложный процесс более простым.
Специалисты ID позиционируют Radar как инструмент «управления инцидентами в сфере конфиденциальности», специально разработанный для таких организаций здравоохранения, как больницы, клиники и планы медицинского обслуживания. Платформа ориентирована на нормативные акты HIPAA (Закон об ответственности за мобильность медицинского страхования) и HITECH (Медицинские информационные технологии для экономического и клинического здоровья), а также на законы штата об уведомлении о нарушении данных.
Радар аналогичен системам Co3 в том, что обе платформы помогают администраторам управлять утечками данных и определять шаги для выявления уязвимости, устранения проблемы, уведомления жертв и проверки устранения проблемы. Co3 Systems в значительной степени основана на волшебстве, охватывает более широкий спектр нормативных актов, чем просто здравоохранение, и не ограничивается только утечкой данных.
RADAR отличается от других платформ тем, что выполняет оценку риска для конкретного инцидента, например, использует четыре фактора из окончательного правила HIPAA, которое требуется федеральным законодательством и законами штата для обеспечения соответствия. RADAR встроил эти правила оценки в программное обеспечение, чтобы сотрудникам, отвечающим за конфиденциальность и соблюдение нормативных требований, было легче оценивать каждый инцидент.
Что делает радар
Предприятия, нацеленные на предотвращение утечек и утечек данных, часто забывают спланировать наихудший сценарий, когда технологии и процессы безопасности дают сбой. Радар активно решает эту проблему, позволяя администраторам составить подробный план реагирования на инциденты, чтобы определить каждый необходимый шаг.
Менеджеры и группы безопасности отвечают на ряд вопросов, касающихся конкретного инцидента в сфере безопасности или конфиденциальности, и Radar возвращает список законов штата, а правила HIPAA / HITECH применяются к конкретным обстоятельствам. Программное обеспечение идентифицирует всех, кого нужно уведомить.
Хотя я часто использую термины взаимозаменяемо, платформа различает инциденты и нарушения. Инцидент может привести к тому, что сотрудник потеряет ноутбук. Нарушение было бы, если бы кто-то обнаружил, что потерял ноутбук и раскрыл данные пациента. Если бы жесткий диск был зашифрован, потеря осталась бы инцидентом, потому что данные все еще были в безопасности. Если бы я указал, что данные не были обнародованы (поскольку ноутбук упал в океан), радар пометит отчет как «Только документация» и не создаст план реагирования на инцидент. Если бы я указал, что существует вероятность того, что кто-то действительно натолкнется на данные (в случае утерянного ноутбука на конференции), тогда Radar создаст план реагирования.
Учитывая, что компаниям, страдающим от нарушений, приходится реагировать быстро, способность быстро создавать индивидуальные планы реагирования на инциденты с четким рабочим процессом означает, что организация может реагировать последовательно и эффективно. Платформа также использует ключи с цветовой кодировкой, чтобы определить, какие инциденты сопряжены с высокой степенью риска и влияют на соответствие требованиям HITECH.
Ввод инцидента в Radar ID Эксперты предоставили мне доступ к Radar 2.7 и предварительно заполнили учетную запись некоторыми готовыми инцидентами. После входа на платформу я нажал кнопку «Документировать новый инцидент», чтобы создать событие, записать, что произошло, а затем воспроизвести с помощью модуля отчетности.
В случае утерянного ноутбука я заполнил подробную форму, описывающую, что было потеряно, в каком формате были данные, кто был вовлечен и сколько записей может быть затронуто. Некоторые разделы были очень детализированы, такие как разъяснение формы потерянных данных электроники - электронной почты, переносного хранилища FTP и других - или было ли нарушение злонамеренным или не злонамеренным, и как это произошло.
Я также определил, какие элементы данных были потеряны, будь то личная идентификационная информация (PII), защищенная медицинская информация (PHI) или другая конфиденциальная информация. Было бы неплохо просто иметь возможность сказать «All PII» или «All PHI» вместо того, чтобы идти вниз и нажимать на каждый флажок, но это заставляет администратора действительно обращать внимание на то, какие данные были потеряны.
Я мог бы указать типы данных, таких как имена, медицинские записи, банковская информация и другие. Все предприятия отличаются друг от друга, поэтому я смог точно указать нормативные требования, которым я подчиняюсь (или просто лучшие практики), и получить очень индивидуальный план действий - далее: Управление инцидентами с помощью радара