Video: Britney Spears - Radar (Official Video) (November 2024)
Een datalek is belangrijk voor een zorgorganisatie, ongeacht het soort incident. Omgaan met de nasleep van een inbreuk of een beveiligingsincident kan een uitdagend, vermoeiend en vaak chaotisch proces zijn. Radar, van de privacybewuste mensen van ID Experts, helpt organisaties bij het opstellen van een datalek een plan voor incidentrespons op te stellen en elke stap bij te houden zodra deze is opgelost. Cyberaanvallers kunnen inbreuk maken op het netwerk en toegang krijgen tot gevoelige gegevens of een werknemer heeft per ongeluk een laptop verloren met documenten die gezondheidsgerelateerde informatie bevatten. Een verkeerd geconfigureerde server kan per ongeluk bestanden hebben blootgesteld aan mensen buiten de organisatie, en een malafide ziekenhuismedewerker heeft toegang tot patiëntendossiers en deelt deze met onbevoegde personen. Al deze incidenten zijn onderworpen aan een hele reeks compliancevoorschriften, nationale en federale wetten en industriële normen; en Radar maakt het complexe proces eenvoudiger.
ID Experts positioneert Radar als het hulpprogramma voor het beheer van privacyincidenten dat specifiek is ontworpen voor zorgorganisaties zoals ziekenhuizen, klinieken en gezondheidsplannen. Het platform richt zich op HIPAA (Health Insurance Portability Accountability Act) en HITECH (Health Information Technology for Economic and Clinical Health) en op wetten voor het melden van datalekken.
Radar is vergelijkbaar met Co3-systemen omdat beide platforms beheerders helpen bij het beheren van datalekken en stappen identificeren om de fout te identificeren, het probleem op te lossen, de slachtoffers te informeren en te controleren of het probleem is verholpen. Co3 Systems is zwaar op tovenaars gebaseerd, bestrijkt een breder scala aan voorschriften dan alleen gezondheidszorg en is niet beperkt tot alleen datalekken.
RADAR onderscheidt zich van andere platforms doordat het een incidentspecifieke risicobeoordeling uitvoert, zoals het gebruik van vier factoren uit de HIPAA-eindregel, die vereist is door de federale en nationale wetgeving voor naleving. RADAR heeft die beoordelingsregels in de software ingebed, waardoor het voor privacy- en compliance-functionarissen gemakkelijker is om elk incident consistent te beoordelen.
Wat doet radar?
Bedrijven, gericht op het voorkomen van datalekken en -lekken, vergeten vaak het ergste scenario te plannen wanneer beveiligingstechnologie en -processen falen. Radar lost dit probleem proactief op door beheerders in staat te stellen een gedetailleerd incidentresponsplan te genereren om elke te identificeren stap te identificeren.
Managers en beveiligingsteams beantwoorden een reeks vragen met betrekking tot een bepaald beveiligings- of privacyincident en Radar retourneert een lijst met staatswetten en HIPAA / HITECH-voorschriften die van toepassing zijn op de specifieke omstandigheden. De software identificeert iedereen die op de hoogte moet worden gesteld.
Hoewel ik de termen vaak door elkaar gebruik, maakt het platform onderscheid tussen incidenten en inbreuken. Een incident zou een medewerker zijn die een laptop verliest. Een inbreuk zou zijn als iemand die laptop kwijt zou raken en patiëntgegevens zou blootleggen. Als de harde schijf was gecodeerd, zou het verlies een incident zijn gebleven omdat de gegevens nog steeds veilig waren. Als ik specificeerde dat de gegevens niet waren blootgesteld (omdat de laptop in de oceaan was gevallen), markeerde Radar het rapport als "Alleen documentatie" en genereerde het geen incidentresponsplan. Als ik aangaf dat er een mogelijkheid was dat iemand de gegevens daadwerkelijk zou tegenkomen (in het geval van een verloren laptop op een conferentie), zou Radar een reactieplan genereren.
Aangezien bedrijven die een inbreuk hebben moeten snel moeten reageren, kunnen ze snel aangepaste responsplannen voor incidenten met een duidelijke workflow genereren, zodat de organisatie consistent en effectief kan reageren. Het platform gebruikt ook kleurgecodeerde sleutels om te identificeren welke incidenten een hoog risico zijn, en de impact op de naleving van HITECH.
Het invoeren van een incident in Radar ID Experts gaf me toegang tot Radar 2.7 en vulde het account vooraf in met enkele kant-en-klare incidenten. Nadat ik me op het platform had aangemeld, klikte ik op de knop "Document Nieuw Incident" om een gebeurtenis te maken, te registreren wat er gebeurde en speelde toen met de rapportagemodule.
In het geval van een verloren laptop, vulde ik een gedetailleerd formulier in met een beschrijving van wat er verloren was gegaan, in welk formaat de gegevens waren, wie erbij betrokken was en hoeveel records mogelijk zijn beïnvloed. Sommige secties gingen gedetailleerd in, zoals het verduidelijken van de vorm van verloren gegane elektronische gegevens - e-mail, FTP voor draagbare opslag en andere - of de inbreuk kwaadaardig of niet-kwaadaardig was en hoe het gebeurde.
Ik heb ook vastgesteld welke gegevenselementen verloren zijn gegaan, of het nu gaat om persoonlijke identificatiegegevens (PII), beschermde gezondheidsinformatie (PHI) of andere gevoelige informatie. Het zou leuk zijn geweest om gewoon "Alle PII" of "Alle PHI" te kunnen zeggen in plaats van naar beneden te gaan en op elk selectievakje te klikken, maar het dwingt de beheerder echt op te letten welke gegevens verloren zijn gegaan.
Ik zou kunnen aangeven welke soorten gegevens worden blootgesteld, zoals namen, gezondheidsdossiers, bankgegevens en andere. Alle bedrijven zijn verschillend, dus ik was in staat om precies de compliancevoorschriften te specificeren waaraan ik onderworpen was (of gewoon best practices) en uiteindelijk een zeer aangepast incidentenplan af te ronden - Volgende: Incident Management met Radar
