Conformité aux normes HIPAA
Respecter les normes de conformité grâce à la surveillance continue
Aux États-Unis, le Health Insurance Accountability and Portability Act, communément appelé HIPAA, est un ensemble complexe de réglementations concernant la confidentialité et la sécurité des informations médicales ainsi que la normalisation des ensembles de codes de transaction. Les prestataires de soins de santé et autres entités couvertes qui transmettent des données de santé protégées (PHI) ou des données de santé électroniques protégées (ePHI) doivent se conformer à des règles de sécurité HIPAA complètes pour garantir la protection de la vie privée des patients et la confidentialité des données.
Les cyber-attaques sont de plus en plus fréquentes et sophistiquées. Il devient donc plus nécessaire que jamais de protéger les données sensibles et personnelles. Les organismes médicaux et les prestataires de soins de santé doivent rester vigilants et surveiller en permanence leurs réseaux pour s'assurer qu'aucun malware ne se cache dans l'ombre. Nombre d'entre eux utilisent Tenable, à la fois pour réduire leur exposition et leurs pertes en détectant les cyber-attaquants, mais aussi pour s'assurer qu'ils respectent les normes HIPAA en automatisant les audits de conformité et les rapports.
Ressources
- Article de blog : Aux États-Unis,l'HHS s'attaque aux entreprises qui ne respectent pas les normes HIPAA
- Étude de cas : Covenant Health
- Livre blanc : Le casse-tête de la sécurité pour les acteurs du secteur de la santé
- Descriptif de solution : Solution pour le secteur de la santé, développée conjointement par Tenable, Cisco et MobileIron
Gérez la conformité aux normes HIPAA avec Tenable
Tenable.sc™ (anciennement SecurityCenter®) fournit une surveillance continue aux prestataires de soins de santé, et facilite et garantit la conformité aux règles de sécurité HIPAA en :
- vous permettant de réagir et de contenir les failles plus rapidement ;
- fournissant une interface centralisée qui vous permet de bénéficier d'une visibilité sur tous les assets, vulnérabilités et états de conformité de l'entreprise ; et
- vous aidant à analyser ou à surveiller 100 % des assets IT, des applications et des dispositifs médicaux sans compromettre les données.
Tenable.sc permet au personnel IT et aux équipes de sécurité, aux auditeurs et aux dirigeants de disposer rapidement des informations exploitables dont ils ont besoin sous la forme de dashboards et de rapports personnalisables.
Comment Tenable peut vous aider
Tendances en matière de sécurité dans le secteur des soins de santé
Quelles sont les dernières tendances en matière de sécurité dans le secteur des soins de santé que votre entreprise devrait connaître pour rester protégée ? Découvrez la réponse avec Craig Shumard, membre du conseil consultatif de Tenable, qui a rejoint Renee Murphy, analyste senior en sécurité et gestion des risques chez Forrester Research Inc., pour discuter de la façon dont les entreprises de soins de santé peuvent relever le défi et mettre en œuvre des stratégies de gestion des risques et des pratiques de sécurité saines.
Aller encore plus loin que la conformité HIPAA
Même avec la loi Health Information Technology for Economic and Clinical Health Act (HITECH), les règles de sécurité HIPAA restent en grande partie non normatives. Les entreprises du secteur de la santé doivent donc se charger elles-mêmes de la protection de leurs réseaux. La solution Tenable Critical Cyber Controls pour systèmes sécurisés peut vous aider à développer une politique de sécurité complète pour assurer la sécurité de votre réseau et vous permettre de respecter les normes HIPAA.