Sitemap

Pelanggaran data adalah masalah besar bagi organisasi layanan kesehatan, apa pun jenis insidennya.Berurusan dengan akibat pelanggaran, atau insiden keamanan, bisa menjadi proses yang menantang, memakan waktu, dan, sering kali, kacau balau.Radar, dari orang-orang yang paham privasi di ID Experts, membantu organisasi membuat rencana respons insiden jika terjadi pelanggaran data dan melacak setiap langkah saat diselesaikan.Penyerang dunia maya dapat menembus jaringan dan mengakses data sensitif atau seorang karyawan mungkin secara tidak sengaja kehilangan laptop yang berisi dokumen yang berisi informasi terkait kesehatan.Server yang salah konfigurasi mungkin secara tidak sengaja mengekspos file ke orang di luar organisasi, dan karyawan rumah sakit yang nakal dapat mengakses catatan pasien dan membagikannya dengan orang yang tidak berwenang.Semua insiden ini tunduk pada banyak peraturan kepatuhan, undang-undang negara bagian dan federal, dan standar industri; dan Radar membuat proses yang rumit menjadi lebih mudah.

Pakar ID memposisikan Radar sebagai alat "manajemen insiden privasi" yang dirancang khusus untuk organisasi layanan kesehatan seperti rumah sakit, klinik, dan rencana kesehatan.Platform ini berfokus pada peraturan HIPAA (Health Insurance Portability Accountability Act) dan HITECH (Health Information Technology for Economic and Clinical Health) serta undang-undang pemberitahuan pelanggaran data negara.

Radar mirip dengan Sistem Co3 karena kedua platform membantu administrator mengelola pelanggaran data dan mengidentifikasi langkah-langkah untuk mengidentifikasi kelemahan, memperbaiki masalah, memberi tahu korban, dan memverifikasi bahwa masalah telah diatasi.Co3 Systems sangat berbasis wizard, mencakup berbagai peraturan yang lebih luas daripada hanya perawatan kesehatan, dan tidak terbatas hanya pada pelanggaran data.

RADAR berbeda dari platform lain karena melakukan penilaian risiko spesifik insiden, seperti menggunakan empat faktor dari aturan akhir HIPAA, yang diwajibkan oleh undang-undang federal dan negara bagian untuk kepatuhan.RADAR menyematkan aturan penilaian tersebut ke dalam perangkat lunak, sehingga memudahkan petugas privasi dan kepatuhan untuk menilai setiap insiden secara konsisten.

Apa yang Radar Lakukan?
Bisnis, yang berfokus pada pencegahan pelanggaran dan kebocoran data, sering lupa untuk merencanakan skenario terburuk ketika teknologi dan proses keamanan gagal.Radar secara proaktif mengatasi masalah ini dengan mengizinkan administrator membuat rencana respons insiden terperinci untuk mengidentifikasi setiap langkah yang perlu dilakukan.

Manajer dan tim keamanan menjawab serangkaian pertanyaan mengenai insiden keamanan atau privasi tertentu dan Radar mengembalikan daftar undang-undang negara bagian dan peraturan HIPAA/HITECH berlaku untuk keadaan tertentu.Perangkat lunak ini mengidentifikasi semua orang yang perlu diberi tahu.

Meskipun saya sering menggunakan istilah tersebut secara bergantian, platform membedakan antara insiden dan pelanggaran.Sebuah insiden akan menjadi karyawan kehilangan laptop.Pelanggaran akan terjadi jika seseorang menemukan laptop yang hilang dan data pasien yang terbuka.Jika hard drive telah dienkripsi, kerugian akan tetap menjadi insiden karena datanya masih aman.Jika saya menetapkan bahwa data belum terekspos (karena laptop jatuh ke laut), Radar akan menandai laporan sebagai "Hanya Dokumentasi" dan tidak membuat rencana respons insiden.Jika saya mengindikasikan ada kemungkinan seseorang benar-benar menemukan data (dalam kasus laptop hilang di konferensi), maka Radar akan membuat rencana respons.

Mempertimbangkan bahwa perusahaan yang mengalami pelanggaran harus merespons dengan cepat, dapat dengan cepat menghasilkan rencana respons insiden yang disesuaikan dengan alur kerja yang jelas berarti organisasi dapat merespons secara konsisten dan efektif.Platform ini juga menggunakan kunci berkode warna untuk mengidentifikasi insiden mana yang berisiko tinggi, dan dampaknya terhadap kepatuhan HITECH.

Memasukkan Insiden ke Radar ID Pakar memberi saya akses ke Radar 2.7 dan mengisi akun sebelumnya dengan beberapa insiden yang sudah jadi.Setelah masuk ke platform, saya mengklik tombol "Dokumen Insiden Baru" untuk membuat acara, mencatat apa yang terjadi dan kemudian bermain dengan modul pelaporan.

Dalam kasus laptop yang hilang, saya mengisi formulir terperinci yang menjelaskan apa yang hilang, format data apa, siapa yang terlibat, dan berapa banyak catatan yang mungkin terpengaruh.Beberapa bagian menjelaskan dengan sangat rinci, seperti mengklarifikasi bentuk data elektronik yang hilang—email, FTP penyimpanan portabel, dan lainnya—atau apakah pelanggaran itu berbahaya atau tidak berbahaya, dan bagaimana hal itu terjadi.

Saya juga mengidentifikasi elemen data apa yang hilang, apakah itu informasi pengenal pribadi (PII), informasi kesehatan yang dilindungi (PHI), atau informasi sensitif lainnya.Akan lebih baik untuk hanya mengatakan "Semua PII" atau "Semua PHI" alih-alih turun dan mengklik setiap kotak centang, tetapi itu memaksa administrator untuk benar-benar memperhatikan data apa yang hilang.

Saya bisa menunjukkan jenis data yang terpapar, seperti nama, catatan kesehatan, informasi perbankan, dan lain-lain.Semua bisnis berbeda, jadi saya dapat menentukan dengan tepat peraturan kepatuhan yang saya patuhi (atau hanya praktik terbaik) dan berakhir dengan rencana insiden yang sangat disesuaikan—Berikutnya: Manajemen Insiden dengan Radar

Manajemen Insiden dengan Radar


Itu adalah proses yang sangat mudah, karena semua informasi ditata layar demi layar.Ada tips bermanfaat di sepanjang setiap langkah, dan antarmuka memudahkan untuk melewati bagian jika saya tidak memiliki informasi yang diperlukan.Saya selalu dapat kembali dan memasukkan kembali informasi yang hilang dan membuat ulang penilaian.

Karena Radar menawarkan penilaian negara bagian demi negara bagian, saya juga harus mengidentifikasi berapa banyak korban yang merupakan penduduk negara bagian mana.Informasi yang dikumpulkan dari tabel ini akan menentukan undang-undang negara bagian mana yang akan dipatuhi oleh organisasi.Halaman ini hanya berlaku jika kami sedang menangani pelanggaran yang sebenarnya dan bukan "Insiden Saja Dokumentasi".

Portal Radar
Di setiap langkah, saya dapat menambahkan catatan atau mengunggah dokumen pendukung, seperti rencana perbaikan, daftar periksa, dan laporan, untuk membuat catatan insiden yang komprehensif.Dengan cara ini saya memiliki gudang pusat dari setiap insiden keamanan dan privasi dengan semua detail, catatan, dan lampiran.

Dengan rencana respons insiden yang dihasilkan, saya dapat menetapkan tugas kepada responden yang relevan dan melihat tugas mana yang telah diselesaikan.Di bagian yang menetapkan bahwa saya harus memberi tahu badan pengatur, ada bagian yang menunjukkan kapan pemberitahuan dibuat, apakah keputusan dibuat untuk menunda pemberitahuan (dan mengapa) dan aktivitas lainnya.Siapa pun dapat melihat rencana dan melihat dengan tepat di mana tim respons berada dan tugas apa yang saat ini tertunda atau ditangguhkan.Jika seseorang tidak melakukan pekerjaannya, saya dapat menugaskan kembali tugas tersebut kepada orang lain.

Radar menggunakan informasi yang disediakan untuk merencanakan tingkat risiko dengan menghitung tingkat keparahan insiden dan apakah kelompok pengatur lain perlu dilibatkan.Jika PII terpapar, atau jika ada tingkat risiko keuangan, reputasi, dan medis yang terkait dengan data, itu akan diberi kode warna (merah, hijau, dan kuning) sehingga saya bisa melihat apa risikonya.

Tampilan dasbor utama mencantumkan semua insiden yang saat ini ada dalam sistem.Saya dapat memfilter daftar berdasarkan status, serta tanggal, dan kepada siapa insiden itu ditugaskan.Pada titik waktu tertentu, saya dapat melihat daftar terbaru tentang langkah-langkah apa yang telah diselesaikan dalam penilaian dan apa lagi yang harus dilakukan.Setiap insiden di dasbor memiliki lingkaran kode warna (merah, kuning, hijau, putih) untuk menunjukkan tingkat risiko HITECH dan undang-undang negara bagian.Beberapa insiden memiliki dampak negara yang rendah dan risiko sedang untuk HITECH, misalnya.

Laporan pra-kalengan memungkinkan saya melacak tiket terbuka dan tertutup, menjalankan laporan kepatuhan, dan menyiapkan dokumentasi jika terjadi audit atau investigasi.

Manfaat SaaS
Karena ditawarkan sebagai perangkat lunak sebagai layanan, Pakar ID dapat memperbarui platform secara berkala untuk mencerminkan perubahan dalam undang-undang, persyaratan kepatuhan, dan praktik terbaik industri.Pengguna mendapatkan akses ke informasi terbaru tanpa khawatir apakah mereka telah mengupgrade ke perangkat lunak terbaru atau tidak.Masuk ke portal, mereka selalu melihat versi terbaru.Dalam hal pemberitahuan pelanggaran, bisnis tidak harus mencoba mengingat semua undang-undang dan peraturan berbeda yang harus mereka patuhi.

Hukum pelanggaran negara sangat berbeda satu sama lain.Beberapa negara bagian mengharuskan bisnis untuk memberikan lebih banyak informasi daripada yang lain.Seberapa cepat korban perlu diberi tahu juga berbeda-beda di setiap negara bagian, dengan Maine mengharuskan organisasi untuk memberi tahu pelanggan dalam waktu tujuh hari, dan lainnya, yang memungkinkan beberapa minggu atau bulan.

Bisnis dapat mendaftar untuk demo langsung atau menonton Webcast untuk merasakan platform.Label harga untuk langganan tahunan berkisar antara $10.000 dan $50.000, dan bergantung pada faktor-faktor seperti jumlah pengguna, periode lisensi, jumlah negara bagian yang termasuk dalam penilaian, dan lainnya.Harga perkenalan $5.250 adalah lisensi multi-tahun untuk satu pengguna dengan penilaian HITECH, dan satu penilaian negara bagian.

Terlepas dari konfigurasi akhir, semua pengguna Radar secara otomatis mendapatkan penilaian risiko dan kemampuan pemberitahuan insiden dan akses ke repositori pusat yang menyimpan semua data terkait insiden.Pengguna dapat menggunakan dasbor untuk menetapkan dan menetapkan kembali tugas, memberi tahu pihak terkait, mengeluarkan peringatan, menambah dan mengedit catatan, menandai catatan untuk pengambilan yang mudah dan laporan yang telah ditentukan sebelumnya.Add-on termasuk penilaian risiko dan pemberitahuan berbasis negara bagian, laporan dan bagan kustom, dan mengatur kontrol akses pengguna untuk mengontrol siapa yang memiliki akses ke jenis data mana.

Untuk beberapa bisnis, tag harga $ 5.000 atau lebih untuk langganan tahunan untuk platform yang mereka harap tidak perlukan mungkin tampak tinggi dan tidak perlu.Namun, ini adalah contoh sempurna dari organisasi yang menghabiskan uang sekarang untuk menghemat uang nanti.Pelanggaran data itu sendiri bisa sangat mahal, dengan angka terbaru memperkirakan total biaya rata-rata $5,5 juta, yang mencakup kewajiban hukum, gangguan produktivitas, dan biaya terkait.Menghabiskan $5.000 atau lebih untuk pada dasarnya mengubah kewajiban hukum menjadi nol, karena rencana respons insiden memastikan organisasi menangani semuanya dengan tepat waktu, kedengarannya cukup murah.

Perencanaan Proaktif
Organisasi dapat menggunakan Radar untuk menganalisis dan mencari tahu sejauh mana pelanggaran dan mengidentifikasi apa yang perlu dilakukan selanjutnya.Dengan rencana insiden yang terperinci, waktu respons insiden dapat dipangkas secara dramatis, yang berarti secara langsung menjadi lebih sedikit kewajiban dan mitigasi yang lebih cepat.Karena ini adalah perangkat lunak sebagai layanan, organisasi juga tahu bahwa mereka memiliki akses ke aturan terbaru tanpa harus menghabiskan waktu untuk melacak informasi.

Radar menyediakan bisnis dengan antarmuka yang mudah dan mudah digunakan untuk membuat rencana insiden tersebut.Radar membuat proses perencanaan skenario mimpi buruk semudah mungkin bagi organisasi perawatan kesehatan.Meskipun tidak seluas atau semulus Sistem Co3, Radar adalah alat perencanaan respons insiden yang solid yang dapat digunakan bisnis untuk secara proaktif mempersiapkan pelanggaran data yang akhirnya terjadi.

Semua Kategori: Informasi perbaiki pepijat