Vídeo: Britney Spears - Radar (Official Video) (Outubro 2024)
Uma violação de dados é importante para uma organização de assistência médica, independentemente do tipo de incidente. Lidar com as consequências de uma violação ou um incidente de segurança pode ser um processo desafiador, consumidor e, muitas vezes, caótico. O radar, da equipe especializada em privacidade da ID Experts, ajuda as organizações a criar um plano de resposta a incidentes no caso de uma violação de dados e acompanhar cada etapa à medida que ela é resolvida. Os invasores cibernéticos podem violar a rede e acessar dados confidenciais ou um funcionário pode ter perdido acidentalmente um laptop contendo documentos contendo informações relacionadas à saúde. Um servidor configurado incorretamente pode ter exposto arquivos inadvertidamente a pessoas de fora da organização, e um funcionário do hospital não autorizado pode acessar os registros dos pacientes e compartilhá-los com pessoas não autorizadas. Todos esses incidentes estão sujeitos a uma série de regulamentos de conformidade, leis estaduais e federais e padrões do setor; e o Radar torna o processo complexo mais direto.
A ID Experts posiciona o Radar como a ferramenta de "gerenciamento de incidentes de privacidade" projetada especificamente para organizações de saúde, como hospitais, clínicas e planos de saúde. A plataforma se concentra nos regulamentos HIPAA (Lei de Responsabilidade da Portabilidade de Seguro de Saúde) e HITECH (Tecnologia de Informação em Saúde para Saúde Econômica e Clínica), bem como nas leis estaduais de notificação de violação de dados.
O radar é semelhante ao Co3 Systems, pois ambas as plataformas ajudam os administradores a gerenciar violações de dados e a identificar etapas para identificar a falha, corrigir o problema, notificar as vítimas e verificar se o problema foi solucionado. A Co3 Systems é fortemente baseada em assistente, abrange uma gama mais ampla de regulamentações do que apenas assistência médica e não se limita apenas a violações de dados.
O RADAR é diferente de outras plataformas, na medida em que realiza uma avaliação de risco específica do incidente, como o uso de quatro fatores da regra final da HIPAA, exigida pelas leis federais e estaduais para conformidade. O RADAR incorporou essas regras de avaliação no software, facilitando a avaliação de cada incidente pelos responsáveis pela privacidade e conformidade.
O que o radar faz
As empresas, focadas na prevenção de violações e vazamentos de dados, geralmente esquecem de planejar o pior cenário quando a tecnologia e os processos de segurança falham. O radar soluciona proativamente esse problema, permitindo que os administradores gerem um plano detalhado de resposta a incidentes para identificar cada etapa que precisa ocorrer.
Gerentes e equipes de segurança respondem a uma série de perguntas sobre um incidente de segurança ou privacidade específico e o Radar retorna uma lista de leis estaduais e os regulamentos HIPAA / HITECH se aplicam a circunstâncias específicas. O software identifica todos que precisam ser notificados.
Embora eu costumo usar os termos de forma intercambiável, a plataforma diferencia entre incidentes e violações. Um incidente seria um funcionário perdendo um laptop. Uma violação seria se alguém descobrisse o laptop perdido e expusesse dados do paciente. Se o disco rígido tivesse sido criptografado, a perda teria permanecido um incidente, porque os dados ainda estavam seguros. Se eu especificasse que os dados não foram expostos (porque o laptop caiu no oceano), o Radar sinalizaria o relatório como "Somente documentação" e não geraria um plano de resposta a incidentes. Se eu indicasse que havia a possibilidade de alguém realmente encontrar os dados (no caso de um laptop perdido em uma conferência), o Radar geraria um plano de resposta.
Considerando que as empresas que sofrem uma violação precisam responder rapidamente, a capacidade de gerar rapidamente planos personalizados de resposta a incidentes com um fluxo de trabalho claro significa que a organização pode responder de maneira consistente e eficaz. A plataforma também usa chaves codificadas por cores para identificar quais incidentes são de alto risco e o impacto na conformidade da HITECH.
Inserir um incidente no ID de radar Os especialistas me deram acesso ao Radar 2.7 e pré-preencheram a conta com alguns incidentes prontos. Depois de acessar a plataforma, cliquei no botão "Documentar novo incidente" para criar um evento, registrando o que aconteceu e depois reproduzi-lo com o módulo de relatórios.
No caso de um laptop perdido, preenchi um formulário detalhado descrevendo o que foi perdido, em que formato os dados estavam, quem estava envolvido e quantos registros podem ser afetados. Algumas seções entraram em detalhes, como esclarecer a forma de dados eletrônicos perdidos - email, FTP de armazenamento portátil e outros - ou se a violação era maliciosa ou não maliciosa e como aconteceu.
Também identifiquei quais elementos de dados foram perdidos, sejam informações de identificação pessoal (PII), informações de saúde protegidas (PHI) ou outras informações confidenciais. Seria bom poder dizer "Todas as PII" ou "Todas as PHI" em vez de clicar e clicar em todas as caixas de seleção, mas força o administrador a prestar realmente atenção aos dados perdidos.
Eu poderia indicar os tipos de dados expostos, como nomes, registros de saúde, informações bancárias e outros. Como todas as empresas são diferentes, pude especificar exatamente os regulamentos de conformidade aos quais eu estava sujeito (ou apenas as melhores práticas) e concluir um plano de incidentes muito personalizado - Próximo: Gerenciamento de incidentes com radar
