Was ist HIPAA?

Der „Health Insurance Portability and Accountability Act (HIPAA)“ setzt den Standard für die Sicherheit der medizinischen Patienteninformationen. Diese Verordnung enthält Sicherheits- und Datenschutzanforderungen für Unternehmen, die mit geschützten Gesundheitsinformationen (PHI) umgehen.

16 Mio. USD

Die bisher größte HIPAA-Regulierung 1

3-mal

mehr exponierte Gesundheitsakten seit 2017 2

Wer muss HIPAA einhalten?

Einfach ausgedrückt, jeder, der PHI verwendet, sollte diese Informationen sicher aufbewahren. Allerdings sind nur bestimmte Personen und Organisationen verpflichtet, HIPAA einzuhalten. Dazu gehören:

  • Erfasste Entitäten wie Gesundheitsdienstleister, Krankenkassen und Verrechnungsstellen im Gesundheitswesen, die geschützte Gesundheitsinformationen austauschen
  • Geschäftspartner von erfassten Entitäten, einschließlich Einzelpersonen und Unternehmen, die für eine (oder im Namen einer) erfassten Entität arbeiten

Siehe den Entwurf zur Sicherung von HIPAA-bezogenen Daten

LÖSUNGSÜBERSICHT HERUNTERLADEN

Implementierung einer umfassenden, intelligenten Identity für das Gesundheitswesen

LÖSUNGSÜBERSICHT HERUNTERLADEN

Was sind die wichtigsten HIPAA-Bereiche, die von Identity Governance adressiert werden?

Sicherheitsmanagementrichtlinie
Identifizierung und Analyse potenzieller Risiken für PHI und Umsetzung von Sicherheitsrichtlinien zur Stärkung von Schwachstellen.

Informationsberechtigungsverwaltung/-zugriffskontrolle
Umsetzung von Richtlinien und Verfahren zur Genehmigung eines angemessenen Zugriffs auf PHI.

Aktivitätsprotokolle und Auditkontrollen
Implementierung von Hardware, Software und/oder Prozessen zur Aufzeichnung und Überwachung des Zugriffs auf elektronische PHI.

Bewertung
Regelmäßige Bewertung der Sicherheitsrichtlinien und -verfahren.

Was passiert, wenn Ihr Unternehmen die Vorschriften nicht einhält?

Die Kosten für die Nicht-Compliance können sich auf mehrere Millionen USD belaufen. Die Nicht-Compliance mit HIPAA-Sicherheitsanforderungen kann jedoch auch zu Verstößen bei Gesundheitsdaten führen, die über den finanziellen Verlust hinausgehen. Die Abschaltung von Systemen während des Wiederherstellungsprozesses kann verhindern, dass Ärzte ihren Patienten die erforderliche Versorgung gewährleisten.

Warum Compliance für die Cybersicherheit im Gesundheitswesen unzureichend ist

LÖSUNGSÜBERSICHT HERUNTERLADEN

Umsetzung eines Governance-basierten Ansatzes im Gesundheitswesen

LÖSUNGSÜBERSICHT HERUNTERLADEN

Wie Identity Governance zur Sicherstellung der HIPAA-Compliance beiträgt

Die Cloud Identity-Plattform von SailPoint ermöglicht Ihnen HIPAA-Compliance durch:

  • Anwendung von künstlicher Intelligenz/prädiktiver Analytik zur Überwachung und Identifizierung von ungewöhnlichem Zugriffsverhalten
  • Konsequente Durchsetzung von Zugriffsrichtlinien und Anwendung von Kontrollen auf alle Anwendungen, die PHI enthalten
  • Auffinden und Sichern von HIPAA-bezogenen Daten, die in Dateien gespeichert sind
  • Automatisieren regelmäßiger Überprüfungen der Benutzerzugriffsrechte

Wie kann unsere Open-Cloud-Identity Governance-Plattform Ihrem Unternehmen helfen?

Wir ermöglichen Ihnen, den Zugriff auf alle Apps und Daten für alle Benutzer zu sehen und zu kontrollieren. Auch für nicht-menschliche Benutzer wie Bots.

MEHR ERFAHREN