Video: Britney Spears - Radar (Official Video) (Oktober 2024)
Pelanggaran data adalah masalah besar bagi organisasi layanan kesehatan, apa pun jenis insidennya. Berurusan setelah pelanggaran, atau insiden keamanan, bisa menjadi proses yang kacau, memakan, dan, sering, kacau. Radar, dari orang-orang yang paham privasi di ID Experts, membantu organisasi membuat rencana respons insiden jika terjadi pelanggaran data dan melacak setiap langkah saat diselesaikan. Penyerang dunia maya dapat melanggar jaringan dan mengakses data sensitif atau karyawan mungkin secara tidak sengaja kehilangan laptop yang berisi dokumen yang berisi informasi terkait kesehatan. Server yang tidak terkonfigurasi mungkin memiliki file yang tidak sengaja terpapar ke orang-orang di luar organisasi, dan karyawan rumah sakit yang nakal dapat mengakses catatan pasien dan membaginya dengan orang yang tidak berwenang. Semua insiden ini tunduk pada banyak peraturan kepatuhan, hukum negara bagian dan federal, dan standar industri; dan Radar membuat proses yang kompleks menjadi lebih mudah.
ID Expert menempatkan Radar sebagai alat "manajemen insiden privasi" yang dirancang khusus untuk organisasi layanan kesehatan seperti rumah sakit, klinik, dan rencana kesehatan. Platform ini berfokus pada peraturan HIPAA (Asuransi Akuntabilitas Portabilitas Asuransi) dan HITECH (Teknologi Informasi Kesehatan untuk Kesehatan Ekonomi dan Klinis) serta undang-undang pemberitahuan pelanggaran data negara.
Radar mirip dengan Sistem Co3 di mana kedua platform membantu administrator mengelola pelanggaran data dan mengidentifikasi langkah-langkah untuk mengidentifikasi cacat, memperbaiki masalah, memberi tahu para korban, dan memverifikasi masalah yang telah diatasi. Sistem Co3 sangat berbasis penyihir, mencakup berbagai peraturan yang lebih luas dari sekedar perawatan kesehatan, dan tidak terbatas pada pelanggaran data saja.
RADAR berbeda dari platform lain dalam melakukan penilaian risiko spesifik insiden, seperti menggunakan empat faktor dari aturan final HIPAA, yang diwajibkan oleh undang-undang federal dan negara bagian untuk kepatuhan. RADAR memasukkan aturan penilaian tersebut ke dalam perangkat lunak, sehingga memudahkan petugas privasi dan kepatuhan untuk menilai setiap insiden secara konsisten.
Apa Yang Dilakukan Radar
Bisnis, yang berfokus pada pencegahan pelanggaran data dan kebocoran, sering lupa merencanakan skenario terburuk ketika teknologi dan proses keamanan gagal. Radar secara proaktif mengatasi masalah ini dengan memungkinkan administrator untuk menghasilkan rencana respons insiden terperinci untuk mengidentifikasi setiap langkah yang perlu terjadi.
Manajer dan tim keamanan menjawab serangkaian pertanyaan mengenai insiden keamanan atau privasi tertentu dan Radar mengembalikan daftar undang-undang negara bagian dan peraturan HIPAA / HITECH berlaku untuk keadaan tertentu. Perangkat lunak mengidentifikasi semua orang yang perlu diberitahu.
Sementara saya sering menggunakan istilah-istilah tersebut secara bergantian, platform membedakan antara insiden dan pelanggaran. Suatu insiden adalah seorang karyawan kehilangan laptop. Pelanggaran akan terjadi jika seseorang menemukan laptop yang hilang dan membuka data pasien. Jika hard drive telah dienkripsi, kehilangan akan tetap menjadi insiden karena data masih aman. Jika saya menentukan bahwa data belum terekspos (karena laptop jatuh ke laut), Radar akan menandai laporan sebagai "Hanya Dokumentasi" dan tidak menghasilkan rencana respons insiden. Jika saya menunjukkan ada kemungkinan seseorang benar-benar menemukan data (dalam kasus laptop yang hilang di konferensi), maka Radar akan menghasilkan rencana respons.
Menimbang bahwa perusahaan yang mengalami pelanggaran harus merespons dengan cepat, dapat dengan cepat menghasilkan rencana respons insiden yang disesuaikan dengan alur kerja yang jelas berarti organisasi dapat merespons secara konsisten dan efektif. Platform ini juga menggunakan kunci kode warna untuk mengidentifikasi insiden mana yang berisiko tinggi, dan dampaknya pada kepatuhan HITECH.
Memasukkan Insiden ke dalam Radar ID Para ahli memberi saya akses ke Radar 2.7 dan mengisi lebih dulu akun dengan beberapa insiden siap pakai. Setelah masuk ke platform, saya mengklik tombol "Dokumen Insiden Baru" untuk membuat acara, mencatat apa yang terjadi dan kemudian bermain dengan modul pelaporan.
Dalam kasus laptop yang hilang, saya mengisi formulir terperinci yang menggambarkan apa yang hilang, format data apa yang ada, siapa yang terlibat, dan berapa banyak rekaman yang mungkin terpengaruh. Beberapa bagian menjelaskan dengan sangat rinci, seperti mengklarifikasi bentuk data elektronik yang hilang - email, FTP penyimpanan portabel, dan lainnya - atau apakah pelanggaran itu berbahaya atau tidak berbahaya, dan bagaimana hal itu terjadi.
Saya juga mengidentifikasi elemen data apa yang hilang, apakah itu informasi identitas pribadi (PII), informasi kesehatan yang dilindungi (PHI), atau informasi sensitif lainnya. Akan lebih baik jika hanya bisa mengatakan "Semua PII" atau "Semua PHI" daripada turun dan mengklik setiap kotak centang, tetapi hal itu memaksa administrator untuk benar-benar memperhatikan data apa yang hilang.
Saya dapat menunjukkan jenis data yang terbuka, seperti nama, catatan kesehatan, informasi perbankan, dan lainnya. Semua bisnis berbeda, jadi saya dapat menentukan dengan tepat peraturan kepatuhan yang saya ikuti (atau hanya praktik terbaik) dan berakhir dengan rencana insiden yang sangat khusus - Berikutnya: Manajemen Insiden dengan Radar