HITRUST یک چارچوب رعایت بهداشتی بهتر

webiyan جولای 14, 2020 0 Comments

زمان مطالعه: 4 دقیقه

HIPAA وزن زیادی را تحمل می کند ، اما این فقط مجموعه ای از دستورالعمل هایی است که شرکت های مراقبت های بهداشتی (و ارائه دهندگان فن آوری که با آنها همکاری می کنند) باید هنگام رسیدگی به سلامت بیمار از آنها پیروی کنند. اطلاعات (PHI). برای افرادی که تصور می کنند تیمی از بازرسان برای معاینه غافلگیرانه در دفاتر سراسر جهان حضور یابند یا قبل از به دست آوردن رسیدگی به یک ممیزی مبتنی بر نتایج انجام دهند ، می دانند که این مسئله در مورد HIPAA اتفاق نمی افتد.

در حقیقت ، عدم وجود نهاد رسمی مجوز ، این امکان را برای شغل هایی فراهم می آورد كه از طریق PHI استفاده می كنند و براساس فن آوری و فرآیندهای خود تنها نشان از انطباق می دهند. یک آیکون HIPAA که در وب سایت ارائه دهنده خدمات مراقبت های بهداشتی یا وب سایت فروشنده امنیتی یافت می شود ، بی معنی نیست. این سازمان ها مجازات هایی را از دفتر حقوق مدنی (OCR) می دانند که یک مشت صحیح ویرانگر است ، بنابراین باید در ترانه و رقص سرمایه گذاری کنند تا نشان دهند که قدرت محافظت از PHI را دارند ، حتی بدون اثبات اینکه سیستم های آنها واقعاً چنین کاری انجام می دهند.

علیرغم ماهیت سطحی انطباق HIPAA ، ارائه دهندگان همچنان تحت فشار هستند تا "اثبات" كنند كه هنگام تهیه دستورالعمل ها ، قبض سلامتی خود را دارند. آنها در حال حاضر می توانند این کار را از طریق ارزیابی خود شامل مستندات خط مشی دسترسی ، تنظیمات فناوری ، کتابچه راهنمای عملکرد استاندارد کارمندان ، پشتیبان گیری و موارد دیگر انجام دهند. رعایت یک تلاش ضروری برای ارائه دهندگان است ، اما از آنجا که نتیجه این تنظیمات و فناوری ها به تنهایی روی کاغذ زندگی می کنند ، بیماران درک نمی کنند که HIPAA ارزش آنچنان که باید ارائه نمی دهد.

اشخاصی مانند HITRUST با استفاده از فناوری برای اجرای پیشگیرانه و واكنش پذیری انطباق HIPAA ، و برای كمك به ارائه دهندگان این امر را یك ستون اصلی موفقیت عملیاتی خود قرار داده اند تا مانعی بر سر راه آن. ابزارهای موجود امروزه مدیریت ریسک و امنیت PHI را برای ارائه دهندگان مراقبت های بهداشتی حیاتی می سازند ، و HITRUST از تمام مزایای استفاده می کند. این برنامه برای تقویت پایه های امنیت اطلاعات و دستیابی به انطباق آسان تر از همیشه طراحی شده است. اما چگونه؟

HITRUST چیست؟

در حالی که HIPAA یک چارچوب محکم برای محافظت از سوابق پزشکی است ، و به بیماران رابط شخصی می دهد که چه کسی می تواند به اطلاعات خود دسترسی پیدا کند ، از طرف ارائه دهندگان نیز ذهنی است. HITRUST به سادگی الگویی نیست که ارائه دهندگان مراقبت های بهداشتی بتوانند همه موارد صحیح راجع به رعایت آنها بگویند – این فراتر از این است. از نظر فنی ، HITRUST گروهی است که مدیریت CSF یا همان Common Security Framework را ساخته و ادامه می دهد ، که هم دارای اعتبار است و هم چندین مدل سازگاری مختلف از جمله HIPAA را ترکیب می کند ، به ویژه ، بلکه PSI ، ISO ، NIST ، FTC ، COBIT و دیگران را نیز ترکیب می کند. [19659005] براساس وب سایت HITRUST ، این "سازمانی غیر انتفاعی است که ماموریت آن برنامه هایی برای محافظت از اطلاعات حساس و مدیریت ریسک اطلاعات برای سازمان ها در تمام صنایع و در کل زنجیره تأمین شخص ثالث است. HITRUST با همکاری با حریم خصوصی ، امنیت اطلاعات و رهبران مدیریت ریسک از بخش های دولتی و خصوصی ، توسعه ، حفظ و دسترسی گسترده ای به چارچوب های مدیریت ریسک و انعطاف پذیری و شناسایی آن انجام می دهد. روشهای ارزیابی و اطمینان مرتبط؛ و ابتکارهایی که در زمینه اشتراک گذاری ، تجزیه و تحلیل و مقاومت در فضای مجازی پیش می رود. " از همه مهم ، ارائه دهنده گواهینامه HITRUST همچنین یک ارائه دهنده گواهی HIPAA است و می تواند بیش از یک وعده توخالی پیروی از قوانین بدون ممانعت را ارائه دهد تا ببیند کنترل های امنیتی اعمال شده در واقع کار می کنند. برای حفظ الزامات انطباق HITRUST ، یک سازمان می تواند ارزیابی خود را انجام دهد یا ممیزی شخص ثالث را انجام دهد ، اما به هر طریق باید تمام 19 قسمت از آزمایش CSF را هر دو سال یکبار بگذرد:

  • Protection Data Protection and Privacy
  • محافظت از اطلاعات
  • محافظت از بی سیم
  • حفاظت از انتقال
  • حفاظت از شبکه
  • محافظت از endpoint
  • امنیت رسانه های قابل حمل
  • امنیت دستگاه های تلفن همراه
  • امنیت شخص ثالث
  • امنیت جسمی و محیطی
  • مدیریت پیکربندی
  • مدیریت آسیب پذیری
  • مدیریت رمز عبور
  • مدیریت حوادث
  • مدیریت ریسک
  • کنترل دسترسی
  • ورود به سیستم و نظارت بر حسابرسی
  • آموزش ، آموزش و آگاهی
  • مدیریت پیوسته و فاجعه بازیابی

با هر ایده ای که در CSF بیان شده است ، ارائه دهندگان یک الگوی جسورانه تر را دنبال می کنند ، که این امر باعث می شود آماده سازی کل دستگاه های مربوط به گواهینامه های مورد نیاز مقاله از یک بازی حدس می زنم. بنابراین ، اقدامات پزشکی و ارائه دهندگان مراقبت های بهداشتی می توانند تلاش های مربوط به انطباق خود با یک فرایند را متحد کرده و به جای اینکه یک وعده صرف ارائه دهند ، محافظت از بیماران خود را تضمین می کنند. خوشبختانه ، اتحاد در صنعت امنیت نیز اتفاق می افتد و مانع پیروی از آن را حتی بیشتر نیز کاهش می دهد.

مدل های امنیتی متحد یک ضرورت

برای ایجاد آرامش خاطر به ارائه دهندگان نسبت به رعایت آنها ، چارچوب امنیتی جهانی HITRUST توسط فروشندگان امنیتی تکمیل شده است. یک رویکرد مشابه را یکپارچه کنید در حالی که هیچ یک از فروشندگان امنیتی هنوز قادر به ارائه کل انعطاف پذیری CSF نیستند ، این همان مسیری است که صنعت پیش می رود. به عنوان مثال شبکه به عنوان یک سرویس ، به ارائه دهندگان این امکان را می دهد که ابزارهای شبکه و امنیت را بصورت یکپارچه با منابع محلی و ابر موجود مستقر کنند. مصرف فقط یک محصول برای مدیریت دسترسی و ابزارهای امنیتی داده باعث می شود شرکتهای سازگار با استفاده از فناوری های امنیتی و چارچوب های انطباق با سادگی و افزایشی خود ، سریعاً بخش های بیشتری از ممیزی CSF خود را منتقل کنند.

به زودی از سردرگمی آنها در مورد انطباق خلاص شوید. از همه مهمتر ، این است که افرادی که نشان تطابق HITRUST را می بینند ، می توانند اطمینان داشته باشند که مراقبت های بهداشتی که دریافت می کنند ، به روزترین و اثبات شده ابزارهای امنیتی داده است. این امر یک بخش مراقبت های بهداشتی با مسئولیت پذیری بیشتر را تشویق می کند و مانع از آن می شود که ایده کلی رایج در مورد نقض PHI بر اعتماد بین بیماران و شیوه ها تأثیر بگذارد.