Asiakkaan yleiskatsaus
Suuri alueellinen sairaala halusi tarkastaa infrastruktuurinsa ja tehdä siitä HIPAA-yhteensopivan.
PROJEKTIN HAASTEET
Sairaalan johto tarvitsi varmuuden siitä, että asiakkaiden terveystiedot olivat suojassa luvattomalta pääsyltä. Sairaalan oli myös täytettävä HIPAA- ja HITECH-vaatimukset.
RATKAISUT
Olemme suorittaneet HIPAA / HITECH-yhteensopivuuden auditoinnin sekä turvatarkastuksen, joka sisältää:
Hallinnolliset turvatoimet - politiikat, menettelyt, suunnitelmat, lomakkeet, tietoturvakoulutus, hälytysten käsittely ja liiketoiminnan jatkuvuuden varmistaminen.
Fyysiset turvatoimet - tietokeskuksiin pääsyn valvonta, kamerat, EPHI (sähköinen suojattu terveystieto)
Tekniset turvatoimet - palomuurit, palvelimen asetukset, verkon segmentointi, haittaohjelmien torjunta, lokitus, varmuuskopiot
Toimitimme asiakkaalle yksityiskohtaisen raportin osa-alueista, jotka tarvitsivat parannusta.
Toimitimme asiakkaalle yksityiskohtaisen raportin osa-alueista, jotka tarvitsivat parannusta.
Vaatimusten noudattamiseksi olemme tarjonneet heille ohjeistuksen toimintasuunnitelmasta, jossa on lueteltu tarvittavat toimenpiteet turvallisuuden parantamiseksi ja omaisuuden suojaamiseksi.
LIIKETOIMINTAHYÖTY
- Noudattavuustarkastus paransi sairaalan turvallisuusvalvontaa. Johto on saanut varmuuden siitä, että järjestelmät ja tiedot ovat turvassa. EPHI (sähköinen suojattu terveystieto) on suojattu luvattomalta pääsyltä ja muokkauksilta.
