Sitemap

Pelanggaran data adalah masalah besar bagi organisasi penjagaan kesihatan, tanpa mengira jenis insiden.Berurusan dengan akibat pelanggaran, atau insiden keselamatan, boleh menjadi proses yang mencabar, memakan dan, selalunya, huru-hara.Radar, daripada orang yang memahami privasi di ID Experts, membantu organisasi membuat pelan tindak balas insiden sekiranya berlaku pelanggaran data dan menjejaki setiap langkah apabila ia diselesaikan.Penyerang siber mungkin melanggar rangkaian dan mengakses data sensitif atau pekerja mungkin kehilangan komputer riba yang mengandungi dokumen yang mengandungi maklumat berkaitan kesihatan secara tidak sengaja.Pelayan yang salah konfigurasi mungkin telah mendedahkan fail secara tidak sengaja kepada orang di luar organisasi, dan pekerja hospital penyangak boleh mengakses rekod pesakit dan berkongsinya dengan individu yang tidak dibenarkan.Semua insiden ini tertakluk kepada beberapa peraturan pematuhan, undang-undang negeri dan persekutuan serta piawaian industri; dan Radar menjadikan proses yang kompleks lebih mudah.

Pakar ID meletakkan Radar sebagai alat "pengurusan insiden privasi" yang direka khusus untuk organisasi penjagaan kesihatan seperti hospital, klinik dan pelan kesihatan.Platform ini memberi tumpuan kepada peraturan HIPAA (Akta Kebertanggungjawaban Mudah Alih Insurans Kesihatan) dan HITECH (Teknologi Maklumat Kesihatan untuk Kesihatan Ekonomi dan Klinikal) serta undang-undang pemberitahuan pelanggaran data negeri.

Radar adalah serupa dengan Sistem Co3 kerana kedua-dua platform membantu pentadbir mengurus pelanggaran data dan mengenal pasti langkah untuk mengenal pasti kecacatan, membetulkan isu, memaklumkan mangsa dan mengesahkan masalah telah ditangani.Sistem Co3 sangat berasaskan ahli sihir, merangkumi julat peraturan yang lebih luas daripada penjagaan kesihatan, dan tidak terhad kepada pelanggaran data sahaja.

RADAR berbeza daripada platform lain kerana ia melaksanakan penilaian risiko khusus insiden, seperti menggunakan empat faktor daripada peraturan akhir HIPAA, yang diperlukan oleh undang-undang persekutuan dan negeri untuk pematuhan.RADAR membenamkan peraturan penilaian tersebut ke dalam perisian, memudahkan pegawai privasi dan pematuhan menilai setiap insiden secara konsisten.

Apa yang Radar Lakukan
Perniagaan, menumpukan pada mencegah pelanggaran dan kebocoran data, sering lupa untuk merancang untuk senario terburuk apabila teknologi dan proses keselamatan gagal.Radar secara proaktif menangani masalah ini dengan membenarkan pentadbir menjana pelan tindak balas insiden terperinci untuk mengenal pasti setiap langkah yang perlu berlaku.

Pengurus dan pasukan keselamatan menjawab beberapa soalan mengenai insiden keselamatan atau privasi tertentu dan Radar mengembalikan senarai undang-undang negeri dan peraturan HIPAA/HITECH terpakai untuk keadaan tertentu.Perisian ini mengenal pasti semua orang yang perlu dimaklumkan.

Walaupun saya sering menggunakan istilah secara bergantian, platform membezakan antara insiden dan pelanggaran.Insiden akan menjadi pekerja kehilangan komputer riba.Pelanggaran berlaku jika seseorang mendapati komputer riba itu hilang dan mendedahkan data pesakit.Jika cakera keras telah disulitkan, kehilangan itu akan kekal sebagai insiden kerana data masih selamat.Jika saya menyatakan bahawa data tidak didedahkan (kerana komputer riba jatuh ke lautan), Radar akan membenderakan laporan itu sebagai "Dokumentasi Sahaja" dan tidak menjana pelan tindak balas insiden.Jika saya menyatakan ada kemungkinan seseorang benar-benar menjumpai data (dalam kes komputer riba yang hilang semasa persidangan), maka Radar akan menjana pelan tindak balas.

Memandangkan syarikat yang mengalami pelanggaran perlu bertindak balas dengan cepat, dapat menjana pelan tindak balas insiden tersuai dengan cepat dengan aliran kerja yang jelas bermakna organisasi boleh bertindak balas secara konsisten dan berkesan.Platform ini juga menggunakan kunci berkod warna untuk mengenal pasti insiden yang berisiko tinggi, dan kesan ke atas pematuhan HITECH.

Memasukkan Insiden ke dalam Pakar ID Radar memberi saya akses kepada Radar 2.7 dan pra-isi akaun dengan beberapa insiden siap sedia.Selepas log masuk ke platform, saya mengklik pada butang "Dokumenkan Insiden Baharu" untuk mencipta acara, log apa yang berlaku dan kemudian bermain dengan modul pelaporan.

Dalam kes komputer riba yang hilang, saya mengisi borang terperinci yang menerangkan tentang perkara yang hilang, dalam format apa data itu, siapa yang terlibat dan berapa banyak rekod yang mungkin terjejas.Beberapa bahagian telah dibuat dengan terperinci, seperti menjelaskan bentuk data elektronik yang hilang—e-mel, FTP storan mudah alih dan lain-lain—atau sama ada pelanggaran itu berniat jahat atau tidak berniat jahat, dan bagaimana ia berlaku.

Saya juga mengenal pasti elemen data yang hilang, sama ada maklumat pengenalan peribadi (PII), maklumat kesihatan yang dilindungi (PHI) atau maklumat sensitif lain.Alangkah baiknya jika hanya boleh menyebut "Semua PII" atau "Semua PHI" dan bukannya turun dan mengklik pada setiap kotak pilihan, tetapi ia memaksa pentadbir untuk benar-benar memberi perhatian kepada data yang hilang.

Saya boleh menunjukkan jenis data yang terdedah, seperti nama, rekod kesihatan, maklumat perbankan dan lain-lain.Semua perniagaan adalah berbeza, jadi saya dapat menentukan dengan tepat peraturan pematuhan yang saya tertakluk kepada (atau hanya amalan terbaik) dan berakhir dengan pelan insiden yang sangat disesuaikan—Seterusnya: Pengurusan Insiden dengan Radar

Pengurusan Insiden dengan Radar


Ia adalah proses yang sangat mudah, kerana semua maklumat telah dibentangkan skrin demi skrin.Terdapat petua berguna di sepanjang setiap langkah, dan antara muka menjadikannya mudah untuk melangkau bahagian jika saya tidak mempunyai maklumat yang diperlukan.Saya sentiasa boleh kembali dan memasukkan semula maklumat yang hilang dan mencipta semula penilaian.

Memandangkan Radar menawarkan penilaian negeri demi negeri, saya juga perlu mengenal pasti berapa ramai mangsa adalah penduduk di negeri mana.Maklumat yang dikumpul daripada jadual ini akan menentukan undang-undang negeri yang mana organisasi akan tertakluk kepada.Halaman ini hanya digunakan jika kami sedang mengusahakan pelanggaran sebenar dan bukan "Insiden Dokumentasi Sahaja."

Portal Radar
Pada setiap langkah, saya boleh menambah nota atau memuat naik dokumen sokongan, seperti rancangan pemulihan, senarai semak dan laporan, untuk mencipta rekod komprehensif kejadian itu.Dengan cara ini saya mempunyai repositori pusat bagi setiap insiden keselamatan dan privasi dengan semua butiran, nota dan lampiran.

Dengan pelan tindak balas insiden yang dijana di tangan, saya boleh menetapkan tugasan kepada responden yang berkaitan dan melihat tugasan yang telah diselesaikan.Dalam bahagian yang menyatakan bahawa saya perlu memberitahu agensi kawal selia, terdapat bahagian untuk menunjukkan bila pemberitahuan dibuat, sama ada keputusan dibuat untuk menangguhkan pemberitahuan (dan mengapa) dan aktiviti lain.Sesiapa sahaja boleh melihat rancangan itu dan melihat dengan tepat di mana pasukan respons berada dan tugasan yang sedang menunggu atau ditahan.Jika seseorang tidak menjalankan tugasnya, saya boleh menugaskan semula tugas itu kepada orang lain.

Radar menggunakan maklumat yang diberikan untuk merancang tahap risiko dengan mengira tahap keterukan kejadian dan sama ada kumpulan kawal selia lain perlu terlibat.Jika PII terdedah, atau jika terdapat sebarang tahap risiko kewangan, reputasi dan perubatan yang dikaitkan dengan data, itu akan dikodkan warna (merah, hijau dan kuning) supaya saya dapat melihat risikonya.

Paparan papan pemuka utama menyenaraikan semua insiden yang sedang dalam sistem.Saya boleh menapis senarai berdasarkan status, serta mengikut tarikh, dan kepada siapa insiden itu ditugaskan.Pada bila-bila masa tertentu, saya dapat melihat senarai kemas kini tentang langkah-langkah yang telah diselesaikan dalam penilaian dan perkara lain yang perlu dilakukan.Setiap insiden dalam papan pemuka mempunyai bulatan berkod warna (merah, kuning, hijau, putih) untuk menunjukkan tahap risiko untuk undang-undang HITECH dan negeri.Sesetengah insiden mempunyai kesan keadaan rendah dan risiko sederhana untuk HITECH, contohnya.

Laporan pra-tin membolehkan saya menjejaki tiket terbuka dan tertutup, menjalankan laporan pematuhan dan menyediakan dokumentasi sekiranya berlaku audit atau penyiasatan.

Faedah SaaS
Memandangkan ia ditawarkan sebagai perisian-sebagai-perkhidmatan, Pakar ID boleh mengemas kini platform secara kerap untuk mencerminkan perubahan dalam undang-undang, keperluan pematuhan dan amalan terbaik industri.Pengguna mendapat akses kepada maklumat terkini tanpa perlu risau sama ada mereka telah menaik taraf kepada perisian terkini atau tidak.Log masuk ke portal, mereka sentiasa melihat versi terkini.Mengenai pemberitahuan pelanggaran, perniagaan tidak perlu cuba mengingati semua undang-undang dan peraturan berbeza yang perlu mereka patuhi.

Undang-undang pelanggaran negeri berbeza-beza antara satu sama lain.Sesetengah negeri memerlukan perniagaan untuk menyediakan lebih banyak maklumat daripada yang lain.Berapa lama mangsa perlu dimaklumkan juga berbeza mengikut negeri, dengan Maine memerlukan organisasi untuk memberitahu pelanggan dalam masa tujuh hari, dan yang lain, yang membenarkan beberapa minggu atau bulan.

Perniagaan boleh mendaftar untuk demo langsung atau menonton Webcast untuk merasai platform tersebut.Teg harga untuk langganan tahunan berjulat antara $10,000 dan $50,000, dan bergantung pada faktor seperti bilangan pengguna, tempoh pelesenan, bilangan negeri yang disertakan dalam penilaian dan lain-lain.Harga pengenalan $5,250 ialah lesen berbilang tahun untuk seorang pengguna dengan penilaian HITECH dan satu penilaian negeri.

Tanpa mengira konfigurasi akhir, semua pengguna Radar secara automatik mendapat penilaian risiko dan keupayaan pemberitahuan insiden dan akses kepada repositori pusat yang menyimpan semua data berkaitan insiden.Pengguna boleh menggunakan papan pemuka untuk menetapkan dan menetapkan semula tugas, memberitahu pihak berkaitan, mengeluarkan makluman, menambah dan mengedit nota, menandai nota untuk mendapatkan semula mudah dan laporan yang telah ditetapkan.Alat tambah termasuk penilaian risiko dan pemberitahuan berasaskan negeri untuk negeri, laporan dan carta tersuai, dan menetapkan kawalan akses pengguna untuk mengawal siapa yang mempunyai akses kepada jenis data.

Bagi sesetengah perniagaan, tagor harga $5,000 lebih untuk langganan tahunan untuk platform yang mereka harap tidak perlukan mungkin kelihatan tinggi dan tidak perlu.Walau bagaimanapun, ini adalah contoh terbaik organisasi membelanjakan wang sekarang untuk menjimatkan wang kemudian.Pelanggaran data itu sendiri boleh menjadi agak mahal, dengan angka terkini menganggarkan jumlah kos pada purata $5.5 juta, yang termasuk liabiliti undang-undang, produktiviti terjejas dan perbelanjaan berkaitan.Membelanjakan $5,000 atau lebih untuk menjadikan liabiliti undang-undang kepada sifar, kerana pelan tindak balas insiden memastikan organisasi menangani segala-galanya tepat pada masanya, kelihatan seperti murah.

Perancangan Proaktif
Organisasi boleh menggunakan Radar untuk menganalisis dan mengetahui sejauh mana pelanggaran dan mengenal pasti perkara yang perlu dilakukan seterusnya.Dengan pelan insiden yang terperinci, masa tindak balas insiden boleh dikurangkan secara mendadak, yang diterjemahkan terus kepada kurang liabiliti dan pengurangan yang lebih pantas.Kerana ia adalah perisian-sebagai-perkhidmatan, organisasi juga tahu bahawa mereka mempunyai akses kepada peraturan yang paling terkini tanpa perlu meluangkan masa menjejaki maklumat tersebut.

Radar menyediakan perniagaan dengan antara muka yang mudah dan mudah digunakan untuk mencipta rancangan insiden tersebut.Radar menjadikan proses perancangan untuk senario mimpi ngeri semudah mungkin untuk organisasi penjagaan kesihatan.Walaupun ia tidak seluas atau licin seperti Sistem Co3, Radar ialah alat perancangan tindak balas insiden yang kukuh yang boleh digunakan oleh perniagaan untuk bersedia secara proaktif menghadapi pelanggaran data yang akhirnya.

Semua Kategori: Maklumat perbaiki pepijat