Conformité HIPAA
Assurer la conformité avec le monitoring continu
Le Health Insurance Accountability and Portability Act, communément appelé l’HIPAA, est un ensemble complexe de réglementations concernant les informations médicales personnelles et la sécurité, ainsi que la normalisation des codes de transaction. Les fournisseurs de soins de santé et autres entités visées qui transmettent des informations de santé protégées (PHI) ou des informations de santé protégées électroniques (ePHI) doivent être conformes à toutes les règles de sécurité HIPAA afin d’assurer la confidentialité des informations personnelles et des données des patients.
Alors que les cyberattaques deviennent de plus en plus fréquentes et sophistiquées, il est plus que jamais nécessaire de protéger les données personnelles et confidentielles. Les organisations médicales et les fournisseurs de soins de santé doivent rester vigilants en surveillant en continu leurs réseaux afin de s’assurer que les malwares sophistiqués ne se cachent pas dans l’ombre. Many are turning to Tenable, both to reduce exposure and loss by detecting cyberattackers, as well as to help ensure HIPAA compliance by automating compliance audits and reporting.
Ressources
- Évaluations du produit : HIPAA
- Blog : Le Département de la santé et des services sociaux (HHS) des États-Unis sévit contre la non-conformité HIPAA
- Exemple concret : Engagement en matière de santé
- Livre blanc : Principal casse-tête des professionnels de la santé
- Présentation de solution : Solution pour les professionnels de la santé par Tenable, Cisco et MobileIron
Gérer la conformité HIPAA avec Tenable
SecurityCenter Continuous View® assure un monitoring continu pour les fournisseurs de soins de santé, et facilite et assure la conformité aux règles de sécurité HIPAA (Health Insurance Portability and Accountability Act) en :
- permettant un temps de réaction et de confinement plus rapide des violations;
- permettant une vue unique et transparente pour la visibilité du statut de toutes les ressources, les vulnérabilités et la conformité de l’ensemble de l’entreprise;
- permettant de scanner ou de surveiller 100 % des ressources informatiques, des applications et des dispositifs médicaux sans compromettre les données.
Distribué à travers une large collection de tableaux de bord et de rapports personnalisables, SecurityCenter Continuous View renforce rapidement la sécurité et le personnel informatique, les auditeurs et les cadres dirigeants en leur fournissant les informations dont ils ont besoin.
Comment Tenable peut aider
Tendances en matière de sécurité des professionnels de la santé
Quelles sont les dernières tendances en matière de sécurité des soins de santé dont votre organisation a besoin pour rester protégée ? Renseignez-vous auprès de Craig Shumard, membre du Conseil consultatif, qui s’est joint à Renee Murphy, Analyste principal en matière de gestion des risques et de la sécurité chez Forrester Research Inc., pour examiner la manière dont les organismes des professionnels de la santé peuvent réagir face au défi de la mise en œuvre des pratiques saines concernant la sécurité et les stratégies de risque.
Aller au-delà de la conformité HIPAA
Même avec la loi Health Information Technology for Economic and Clinical Health Act (HITECH), les règles de sécurité HIPAA demeurent largement non normatives, ce qui ne prend pas en compte les organisations exerçant dans le domaine des soins de santé qui sont livrées à elles-mêmes pour protéger leurs réseaux. Les Critical Cyber Controls de Tenable réservés aux systèmes sécurisés peuvent vous aider à élaborer une politique globale de sécurité permettant de sécuriser votre réseau et de respecter la conformité HIPAA.