Mimecast Logo
Obtenga una cotización

    Cumplimiento de la HIPAA IT

    Garantice el cumplimiento de la HIPAA IT con Mimecast.
    Programe una demostración
    Cumplimiento de la HIPAA IT
    Programe una demostración
    Descripción general

    Cumplir los requisitos informáticos de la HIPAA

    Para los equipos informáticos de las organizaciones sanitarias, el cumplimiento de la HIPAA debe ser una prioridad absoluta. La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios, o HIPAA (por sus siglas en inglés), establece normas estrictas para la privacidad y la seguridad en la atención sanitaria, con importantes sanciones para las organizaciones que no protejan los datos de los pacientes.

    El reto para los equipos informáticos sanitarios es establecer medidas de seguridad para defenderse de todas las amenazas a la información sanitaria protegida (PHI). Las organizaciones deben defenderse de las filtraciones de datos, tanto maliciosas como involuntarias, así como de los ataques de ransomware que han aumentado significativamente en los últimos años. Para el cumplimiento de la ley HIPAA de TI, las organizaciones también deben hacer frente a los requisitos de la HIPAA para el cifrado del correo electrónico con el fin de evitar el robo de datos de los pacientes.

    Los equipos informáticos pueden abordar el cumplimiento de la normativa informática HIPAA y otras necesidades de ciberseguridad del sector sanitario con una variedad de soluciones puntuales de los mejores proveedores. Pero este enfoque añade complejidad y costes a la tarea de proteger a las organizaciones y los datos de los pacientes. Para los equipos informáticos que desean simplificar el cumplimiento de la ley HIPAA con una solución rentable, Mimecast tiene la respuesta.

     

    GettyImages-608398609-1200px.jpg

     

    Garantice el cumplimiento de la normativa informática HIPAA con Mimecast

    Mimecast ofrece soluciones de seguridad, archivado y continuidad del correo electrónico en un servicio de suscripción líder basado en la nube que ayuda a las organizaciones a gestionar y proteger el correo electrónico con mayor facilidad. Al ser una solución totalmente basada en SaaS, Mimecast puede implantarse rápidamente sin costes de capital y puede escalarse fácilmente para hacer frente a las cambiantes necesidades empresariales.

    Las soluciones integrales de Mimecast proporcionan un enfoque multicapa de la gestión y la seguridad del correo electrónico. Además de permitir el correo electrónico cifrado según la HIPAA, Mimecast mejora la seguridad de la nube sanitaria con servicios de protección frente a amenazas específicas para defenderse de amenazas avanzadas como el spear-phishing y el ransomware, y soluciones de continuidad del correo electrónico que permiten a los usuarios acceder de forma continua al correo electrónico y los archivos adjuntos durante las interrupciones. Mimecast también proporciona una solución líder de archivado de correo electrónico que ofrece un acceso rápido a los archivos de correo electrónico y simplifica su conservación.

     

    Soluciones Mimecast para el cumplimiento informático de la HIPAA

    Para garantizar el cumplimiento de la normativa informática HIPAA, Mimecast ofrece un servicio de mensajería segura que permite a los usuarios enviar mensajes cifrados de forma segura. Para iniciar el cifrado, los usuarios sólo tienen que seleccionar Enviar seguro en su cliente de correo electrónico antes de enviar un mensaje. En lugar de entregarse directamente al destinatario, el correo electrónico y los archivos adjuntos se suben a la nube segura de Mimecast, donde se almacenan en un archivo encriptado AES tras ser revisados en busca de malware. Los destinatarios pueden acceder a los mensajes a través del portal seguro de Mimecast, donde también pueden responder al correo electrónico y redactar nuevos mensajes.

    Mimecast también permite a las organizaciones cumplir la normativa informática HIPAA al cifrar automáticamente los mensajes cuando el contenido, el destinatario o el dominio del destinatario coinciden con determinadas políticas definidas por el administrador.

    Obtenga más información sobre la conformidad informática HIPAA y Mimecast, y sobre las soluciones de Mimecast para la autenticación LDAP.

     

    Preguntas frecuentes: Cumplimiento de la HIPAA IT

    ¿Qué es el cumplimiento informático de la HIPAA?

    La Ley de Portabilidad y Responsabilidad de los Seguros Sanitarios (HIPAA) establece normas para regular la privacidad y seguridad de la información sanitaria protegida, o PHI (por sus siglas en inglés). Además de exigir salvaguardas físicas y administrativas, la HIPAA exige que la organización de TI establezca salvaguardas técnicas para garantizar la confidencialidad, integridad y disponibilidad de la PHI electrónica, y para protegerla de peligros, amenazas y usos y divulgaciones no autorizados. El cumplimiento informático de la HIPAA implica las medidas adoptadas por las organizaciones para cumplir estas normas técnicas.

    ¿Qué significa el cumplimiento de la HIPAA IT para el correo electrónico?

    Para lograr el cumplimiento informático de la HIPAA para el correo electrónico, las organizaciones deben adoptar soluciones para:

    • Proteja la PHI en el correo electrónico en reposo y en tránsito.
    • Controle el acceso a la PHI en el correo electrónico.
    • Autentificar la PHI en el correo electrónico, determinando si la PHI ha sido alterada o destruida de forma no autorizada.
    • Proporcionar registros de actividad y controles de auditoría que registren los intentos de acceso a la PHI y cómo se utiliza la PHI una vez que se ha accedido a ella.

    ¿Cómo lograr la conformidad informática de la HIPAA para el correo electrónico?

    Garantizar el cumplimiento de la normativa HIPAA IT para proteger la PHI en el correo electrónico puede lograrse mediante el uso de tecnologías de encriptación. Las organizaciones también pueden emplear portales de mensajería seguros que utilicen la encriptación junto con aplicaciones seguras que requieran que los usuarios inicien sesión para enviar y recibir mensajes. Para lograr el cumplimiento de las normas de TI de la HIPAA que exigen una rendición de cuentas de los mensajes al 100%, las organizaciones pueden adoptar soluciones de archivo de correo electrónico que garanticen la integridad de los mensajes y proporcionen registros de auditoría del acceso a los mismos.

    ¿Gmail garantiza el cumplimiento de la normativa informática HIPAA?

    La plataforma de Gmail no garantiza el cumplimiento de la HIPAA IT. Las organizaciones que deseen utilizar Gmail para comunicar información PHI tienen la opción de enviar correos electrónicos a través de la plataforma GSuite de Google, que permite a Google firmar un Acuerdo de Asociado Empresarial obligatorio. Las organizaciones también necesitarán contratar a un proveedor externo que pueda proporcionar encriptación para el correo electrónico con PHI enviado a través de GSuite.

    ¿Cumple Outlook la normativa informática HIPAA?

    El software Outlook que se instala en ordenadores de sobremesa y portátiles individuales es capaz de lograr la conformidad informática con la HIPAA, siempre que el propio dispositivo y el proveedor de correo electrónico del usuario sean también conformes con la HIPAA. Para las organizaciones que utilizan Outlook como parte de Office 365, la conformidad informática con la HIPAA puede lograrse configurando Outlook adecuadamente. Correo electrónico que se envía a través de Outlook.com, sin embargo, no cumple con la HIPAA.

    Recursos relacionados con el cumplimiento informático de la HIPAA

    Back to Top