KUNDÖVERSIKT
Ett stort regionsjukhus ville granska sin infrastruktur och se till att den följer HIPAA.
PROJEKTUTMANINGAR
Sjukvårdshuvudmännen behövde försäkra sig om att sjukvårdsinformationen var skyddad mot obehörig åtkomst. Sjukhuset behövde klara kraven enligt HIPAA och HITECH.
LÖSNINGAR
Vi har tillhandahållit HIPAA-/HITECH-efterlevnad och en säkerhetsrevision. Detta innefattar följande:
Administrativa skydd - policyer, rutiner, planer, formulär, säkerhetsutbildning, incidentrespons, verksamhetskontinuitet
Fysiska skydd - kontroll över åtkomst till datacenter, kameror, EPHI
Tekniska skydd - brandväggar, serverkonfigurationer, nätverkssegmentering, skydd mot skadlig kod, loggning, säkerhetskopieringar
Vi har tagit fram en detaljerad rapport över flera olika förbättringsområden.
För att klara efterlevnadskravet har vi lämnat råd med en åtgärdsplan som innefattar vilka steg som behöver prioriteras för att stärka säkerheten och skydda tillgångarna.
FÖRETAGSFÖRDELAR
- Efterlevnadsrevisionen förbättrade sjukhusets säkerhetskontroller. Ledningen har kunnat försäkras om att system och data är säkra. EPHI (Electronic Protected Health Information), elektroniska patientjournaler, är skyddade från obehörig åtkomst och modifiering.
