KUNDEOVERSIKT
Et stort regionalt sykehus ønsket å revidere infrastrukturen deres og sørge for at det overholdt HIPAA.
PROSJEKTUTFORDRINGER
Sykehusmyndigheter trengte forsikring om at helseopplysninger var beskyttet mot uautorisert tilgang. Sykehuset måtte oppfylle HIPAA- og HITECH-overholdelseskravene.
LØSNINGER
Vi har utført en HIPAA-/HITECH-samsvars og sikkerhetsrevisjon som inkluderer:
Administrative sikkerhetstiltak - retningslinjer, prosedyrer, planer, skjemaer, sikkerhetsopplæring, hendelsesrespons, forretningskontinuitet
Fysiske sikkerhetstiltak - kontrollerer tilgang til datasentra, kameraer, EPHI
Tekniske sikkerhetstiltak-brannmurer, serverkonfigurasjoner, nettverkssegmentering, anti-malware, logging, sikkerhetskopier
Vi har levert en detaljert rapport om flere områder som trengte forbedring.
For å oppfylle overholdelseskravene har vi gitt dem veiledning angående handlingsplan, som inkluderer trinn som har prioriteringer for å forbedre sikkerheten og beskyttelsen av eiendelene.
FORRETNINGSFORDEL
- Samsvarsrevisjon forbedret sykehusets sikkerhetskontroller. Ledelsen har gitt forsikring om at systemer og data er sikre. EPHI (Electronic Protected Health Information) er beskyttet mot uautorisert tilgang og endring.
