北京八里科技有限公司 - 威胁情报|云安全服务 - 您可靠的合作伙伴

    北京八里科技有限公司

    示例图片三
    网站首页 > 客户案例

    AlienVault 统一安全管理平台HIPAA 合规性方案

     

    AlienVault 统一安全管理平台HIPAA 合规性方案

     

    卫生保健部门和保险公司对于病人的卫生保健数据安全性面临一系列挑战。对于HIPAA (Healthcare Insurance Portability and Accountability Act of 1996) 和HITECH (Health Information Technology for Economic and Clinical health) 法案2009版, 以及有限的IT 人员及依赖的传统系统与手工处理流程, 对于卫生保健机构来说, 能够满足上述法案的合规性是一个无休止的努力。

    另外, 因为信息安全也是持续在发展更新, 卫生保健部门的IT安全小组也必须要知道这些变化, 并且能够了解这些威胁对其用户、应用或者设备的影响并可能导致ePHI信息的丢失。

    非常不幸的是, 许多卫生保健组织的IT人员不准确的认为他们还太小规模所以没有黑客会把他们作为目标。 但是去年各个规模大小不一的公司或者组织出现安全事件证明任何大小的组织都有可能成为目标。

    对卫生保健组织的数据安全威胁不仅仅来源于外部, Verizon 2016年数据泄露事件报告中指出了内部人员及特权误用等在卫生保健领域也是一个重要的数据泄露因素。

    AlienVault的统一安全管理平台USM提供了独特的方法来解决卫生保健部门的安全与合规性问题,来帮助IT小组实现合规性要求。

    AlienVault USM 提供了必不可少的安全能力, 来降低您的安全成本以及满足像HIPAA 监管要求的需求。

    必不可少的安全控制

    l  内置的安全控制功能可以减少人力资源来部署,配置和维护不同的安全控制设备

    l  统一的安全管理平台来配置和管理所有的安全控制功能

    对网络活动有个更清晰认识的第一步是部署相关安全控制设备, 没有一种单一的技术能够提高卫生保健信息的安全性。所以需要一系列的技术部署在网络中或者特定的设备上来监控和分析可能的恶意活动来帮助达到监管的合规性要求。 很不幸的是, IT小组通常缺少预算或者人员来部署,配置和维护各种各样的控制设备, 这距离实际的安全策略还是有不小的差距。

    AlienVault 统一安全管理平台USM集中在容易使用和部署上,使其非常适合卫生保健部门在有限的预算和人员下也能够实现。

     

    无标题.png

    AlienVault USM 内置五大必不可少的安全技术,所有的配置管理都在一个界面上:

    资产发现

    漏洞扫描

    入侵检测

    网络行为监控

    安全信息和事件管理 SIEM

    无标题.png

    持续的监控与分析

    l  自动关联和分析安全事件

    l  减少人工监控和分析

    高效率的监控网络活动来检测恶意内容和行为是卫生保健数据安全另外一种必不可少的方面。即使需要机构缺少资源来监控网络和分析其结果。

    一个障碍是网络中大量的设备和应用实时产生各种各样的事件数据, 手动分析这些数据来查找可能的威胁是不可能的。这些日志包括用户行为,数据访问,系统性能以及系统被攻击和数据泄露的信息。 但是, 不同系统的日志千差万别, 并且这些日志也简单看起来没有相互关联性。

    AlienVault USM 平台解决了这些问题, 并且是自动化,持续性监控和分析。 其功能强大的关联分析引擎能够将网络中看起来不相关的事件关联起来并且可以立刻告诉您网络中最危险的威胁是什么。

    AlienVault USM 平台包括上千条预置的关联指令持续分析事件的数据并且确认潜在的安全威胁。USM 自动检测并且关联不同资产所产生的相关事件行为模式, 将你所需要的数据呈现在您的面前。

    内置的威胁情报&应对指南

    l  安全控制设备的持续的威胁研究与更新

    l  应对指南包括每一个报警,提高事件反应流程的速度

    另外一个高效的医院IT 安全策略必不可少的方面是具有检测针对用户、设备和应用最新威胁的能力。 这包括维持最新的攻击技术, 漏洞和漏洞利用等。

     

    大多数医院的IT 安全小组没有太多的经验、时间、预算或者工具去做这方面的研究。 和AlienVault USM一起, AlienVault 实验室全球威胁研究小组可以看做是您IT 小组的扩展。 AlienVault 威胁情报为USM 平台提高了最新的恶意攻击及其工具,架构和方法的信息。 这些内置的可执行的威胁情报可以大大减少您及您的团队跟踪研究持续变革的安全发展技术的时间。

    AlienVault 实验室团队进行了大量的威胁研究并及时准确持续地交付给USM 平台,并且保持系统更新, 在第一时间可以检测出可能存在的威胁。

    AlienVault 实验室团队也对怎么对每个Alarm 的反应给予指导,提供给事故反应团队专门的步骤来减少威胁。

    无标题.png

    HIPAA,全称Health Insurance Portability and Accountability Act. 是美国关于健康保险的流通和责任的法案。HIPAA的提出,旨在改革健康医疗产业,降低费用,简化管理过程和负担,增强隐私保护和个人信息安全保护。可以说,HIPAA是美国健康卫生领域的基础大法,也是整个相关后续政策的基石。自从1996年HIPAA被正式提出以后,法案经历了5次比较大的更新,分别对医疗卫生领域在保险和医疗管理方面的工作,进行了一系列逐渐细致化和现代化的制约。

    在美国2009年更新了HIPAA,引入了美国复苏与再投资法案ARRA(American Recovery and Reinvestment Act),第一次开始引入HITECH(全称Health Information Technology for Economic and Clinic Health Act)。该法案旨在拓展对EHR(Electronic Health Records) 的使用,并开始对ePHI进行了大量升级,详细解释了HIPAA对隐私和安全的保护,同时增加了更多强制实施的内容和相对应的不符合情况下的惩罚措施。该法案与2010年2月强制生效。

    HIPAA会影响到两类组群

    l  健康覆盖实体-医疗健康提供者(如医生、护士)、医疗健康规划者(如保险公司、雇主、政府)、医疗健康数据清洗者

    l  医疗健康业务工作组织-所有为覆盖实体提供服务的第三方合作伙伴(如律师、会计、医疗公司、咨询师等)

     

    无标题.png

    HIPAA与所有涉及健康相关的医疗、保险和个人都有直接关系。法案主要分为五个主题,合并为两大部分组成,分别是简化管理(Administrative Simplification)和保险改革(Insurance Reform),这两个部分也分别对应了HIPAA的两个关键要求,前者是责任(Accountability),后者对应可流通(Portability)。通常意义上大家所说的HIPAA,都是指的管理责任这部分。

     

    安全-电子信息形式下的健康信息保护(ePHI)

    无标题.png

    重点看了看技术安全的五个方面:

    访问控制 (ACCESS Control)

    审计控制(Audit Controls(R))

    数据完整性(Integrity)

    认证(Person and Entity Authentication)

    传输安全(Transmission Security)

    隐私和安全的区别:

    隐私关注个人受保护健康信息(PHI)的控制和使用权力。任何形式的该信息不得在未经授权的情况下进行暴露。

    安全特指电子受保护健康信息(ePHI)的防护标准。防止该信息在未经授权情况下被暴露、破坏或丢失 隐私信息部分依赖于安全来确保被保护。

     

     

    联络八里科技以获得更多的信息。

    北京八里科技有限公司

    电话:010 5360 7998

    Email: info@8milestec.com

    www.8milestec.com

    无标题.png


    Powered by MetInfo 5.3.18 ©2008-2017 www.metinfo.cn