Video: Britney Spears - Radar (Official Video) (Kasım 2024)
Veri ihlali, olay türünden bağımsız olarak bir sağlık kuruluşu için çok önemlidir. Bir ihlalin veya bir güvenlik olayının ardından uğraşmak zor, tüketen ve çoğu zaman kaotik bir süreç olabilir. ID Experts'teki gizlilik konusunda bilgili kişilerden Radar, kurumların veri ihlali durumunda olay yanıt planı oluşturmalarına ve çözülen her adımı izlemelerine yardımcı olur. Siber saldırganlar ağı kırabilir ve hassas verilere erişebilir veya bir çalışan, sağlıkla ilgili bilgiler içeren belgeleri içeren bir dizüstü bilgisayarı yanlışlıkla kaybetmiş olabilir. Yanlış yapılandırılmış bir sunucu, yanlışlıkla kuruluş dışındaki kişilere dosyaları ifşa etmiş olabilir ve sahtekar bir hastane çalışanı hasta kayıtlarına erişebilir ve yetkisiz kişilerle paylaşabilir. Tüm bu olaylar, çok çeşitli uyumluluk düzenlemelerine, eyalet ve federal yasalara ve endüstri standartlarına tabidir; Radar ise karmaşık süreci daha kolay hale getiriyor.
ID Uzmanları Radar'ı özellikle hastaneler, klinikler ve sağlık planları gibi sağlık kuruluşları için tasarlanmış "gizlilik olay yönetimi" aracı olarak konumlandırıyor. Platform, HIPAA (Sağlık Sigortası Taşınabilirliği Hesap Verebilirlik Yasası) ve HITECH (Ekonomik ve Klinik Sağlık İçin Sağlık Bilgi Teknolojisi) düzenlemelerine ve durum verileri ihlali bildirim yasalarına odaklanmaktadır.
Radar, her iki platformun da yöneticilerin veri ihlallerini yönetmelerine ve hataları belirleme, sorunu çözme, mağdurları bilgilendirme ve sorunun ele alındığını doğrulama adımlarını tanımlamalarına yardımcı olan Co3 Systems'e benzer. Co3 Systems büyük ölçüde sihirbaz tabanlıdır, sadece sağlık hizmetlerinden daha geniş bir düzenlemeyi kapsar ve yalnızca veri ihlalleriyle sınırlı değildir.
RADAR, federal ve eyalet yasalarına uyum için gerekli olan HIPAA final kuralından dört faktör kullanmak gibi, olaya özgü bir risk değerlendirmesi yaptığı diğer platformlardan farklıdır. RADAR bu değerlendirme kurallarını yazılıma dahil etti, gizlilik ve uyumluluk görevlilerinin her olayı tutarlı bir şekilde değerlendirmelerini kolaylaştırdı.
Radar Ne Yapar?
Veri ihlallerini ve sızıntıları önlemeye odaklanan işletmeler, güvenlik teknolojisi ve işlemler başarısız olduğunda, en kötü senaryoyu planlamayı unuturlar. Radar, proaktif bir şekilde, yöneticilerin gerçekleşmesi gereken her adımı belirlemek için ayrıntılı bir olay müdahale planı oluşturmalarını sağlayarak ele almaktadır.
Yöneticiler ve güvenlik ekipleri, belirli bir güvenlik veya gizlilik olayıyla ilgili bir dizi soruyu yanıtlar ve Radar eyalet yasalarının bir listesini döndürür ve belirli durumlar için HIPAA / HITECH düzenlemeleri uygulanır. Yazılım, bildirilmesi gereken herkesi tanımlar.
Sık sık terimleri birbirlerinin yerine kullanabildiğim halde, platform olaylar ve ihlaller arasında farklılaşıyor. Bir olay, dizüstü bilgisayar kaybeden bir çalışan olacaktır. Birisi dizüstü bilgisayarını kaybettiğini ve hasta verilerini açığa çıkardığını tespit ederse ihlal olur. Sabit sürücü şifrelenmiş olsaydı, veriler hala güvende olduğundan kayıp bir olay olarak kalırdı. Verilerin açıklanmadığını belirtirsem (dizüstü bilgisayar okyanusa düştüğü için), Radar raporu "Yalnızca Belgeler" olarak işaretler ve bir olay müdahale planı oluşturmaz. Verilere karşı karşıya gelebilecek bir ihtimal olduğunu belirtirsem (bir konferansta kaybolan bir dizüstü bilgisayar olması durumunda), Radar bir yanıt planı oluşturacaktı.
İhlali olan şirketlerin hızlı bir şekilde yanıt vermeleri gerektiğini düşünerek, net bir iş akışı ile özelleştirilmiş olay yanıt planları oluşturabilmeleri, kurumun tutarlı ve etkili bir şekilde yanıt verebileceği anlamına gelir. Platform ayrıca, hangi olayların yüksek riskli olduğunu ve HITECH uyumluluğu üzerindeki etkiyi belirlemek için renk kodlu anahtarlar kullanır.
Radar Kimliği Uzmanlarına Bir Olay Girmek Radar 2.7'ye ulaşmamı sağladı ve hesabı önceden yapılmış bazı olaylarla önceden doldurdu. Platforma giriş yaptıktan sonra, bir olay oluşturmak için “Belge Yeni Olayı” düğmesine tıkladı, ne olduğunu günlüğe kaydettim ve sonra raporlama modülüyle oynadım.
Kayıp bir dizüstü bilgisayar durumunda, neyin kaybolduğunu, verilerin hangi formatta olduğunu, kimlerin dahil olduğunu ve kaç kaydın etkilenebileceğini açıklayan ayrıntılı bir form doldurdum. Bazı bölümler, kaybolan elektronik verilerin biçimini (e-posta, taşınabilir depolama FTP ve diğerleri) açıklamak veya ihlalin kötü amaçlı mı yoksa kötü amaçlı olmayan mı olduğu ve nasıl gerçekleştiği gibi ayrıntılı olarak ele alındı.
Ayrıca hangi veri öğelerinin kaybolduğunu, kişisel tanımlayıcı bilgilerin (PII), korunan sağlık bilgilerinin (PHI) veya diğer hassas bilgilerin olup olmadığını belirledim. Her bir onay kutusunu tıklatıp tıklamak yerine sadece "Tüm PII" veya "Tüm PHI" diyebilmeniz güzel olurdu, ancak yöneticiyi hangi verilerin kaybedildiğine dikkat etmeye zorlar.
İsimler, sağlık kayıtları, bankacılık bilgileri ve diğerleri gibi maruz kalan veri türlerini belirtebilirim. Tüm işletmeler farklı, bu yüzden tabi olduğum uyumluluk düzenlemelerini tam olarak belirleyebildim (veya sadece en iyi uygulamalar) ve çok özel bir olay planı hazırladım - Sonraki: Radar ile Olay Yönetimi
