Répondre aux exigences de conformité informatique de l'HIPAA
Pour les équipes informatiques des organismes de santé, la conformité informatique à la loi HIPAA doit être une priorité absolue. Le Healthcare Insurance Portability and Accountability Act, ou HIPAA, prévoit des règles strictes en matière de confidentialité et de sécurité dans le secteur de la santé, ainsi que des sanctions importantes pour les organisations qui ne protègent pas les données des patients.
Le défi pour les équipes informatiques du secteur de la santé est de mettre en place des mesures de sécurité pour se défendre contre toutes les menaces qui pèsent sur les informations de santé protégées (PHI). Les organisations doivent se défendre contre les fuites de données, qu'elles soient malveillantes ou involontaires, ainsi que contre les attaques de ransomware qui se sont multipliées ces dernières années. Dans le cadre de la conformité informatique HIPAA, les organisations doivent également se conformer aux exigences HIPAA en matière de cryptage du courrier électronique afin d'éviter le vol des données des patients.
Les équipes informatiques peuvent répondre à la conformité HIPAA et à d'autres besoins en matière de cybersécurité dans le secteur des soins de santé grâce à une variété de solutions ponctuelles de premier ordre proposées par de nombreux fournisseurs. Mais cette approche ajoute de la complexité et des coûts à la protection des organisations et des données des patients. Pour les équipes informatiques qui souhaitent simplifier la conformité informatique HIPAA avec une solution rentable, Mimecast a la réponse.
Garantissez la conformité informatique HIPAA avec Mimecast
Mimecast fournit des solutions de sécurité, d'archivage et de continuité du courrier électronique dans le cadre d'un service d'abonnement basé sur le cloud qui aide les entreprises à gérer et à protéger leur courrier électronique plus facilement. En tant que solution entièrement basée sur SaaS, Mimecast peut être mis en œuvre rapidement sans coûts d'investissement et peut s'adapter facilement à l'évolution des besoins de l'entreprise.
Les solutions complètes de Mimecast offrent une approche multicouche de la gestion et de la sécurité des e-mails. En plus de permettre l'envoi d'emails cryptés HIPAA, Mimecast améliore la sécurité du cloud santé avec des services de Targeted Threat Protection pour se défendre contre les menaces avancées telles que le phishing et les ransomware, et des solutions d'email continuity qui permettent aux utilisateurs d'accéder en continu aux emails et aux pièces jointes pendant les interruptions de service. Mimecast propose également une solution d'archivage de courriels de premier plan qui offre un accès rapide aux Email Archive et simplifie la conservation des courriels.
Solutions Mimecast pour la conformité informatique HIPAA
Pour garantir la conformité informatique avec la loi HIPAA, Mimecast propose un service de Secure Messaging qui permet aux utilisateurs d'envoyer des messages cryptés en toute sécurité. Pour lancer le cryptage, les utilisateurs n'ont qu'à sélectionner Send Secure dans leur client de messagerie avant d'envoyer un message. Plutôt que d'être livrés directement au destinataire, les courriels et les pièces jointes sont téléchargés vers le nuage sécurisé de Mimecast où ils sont stockés dans une archive cryptée AES après avoir été contrôlés pour détecter d'éventuels malwares. Les destinataires peuvent accéder aux messages via le portail sécurisé de Mimecast, où ils peuvent également répondre aux courriels et composer de nouveaux messages.
Mimecast permet également aux organisations de se conformer à la loi HIPAA en cryptant automatiquement les messages lorsque le contenu, le destinataire ou le domaine du destinataire correspondent à certaines politiques définies par l'administrateur.
En savoir plus sur la conformité informatique HIPAA et Mimecast, et sur les solutions Mimecast pour l'authentification LDAP.
FAQs : Conformité informatique HIPAA
Qu'est-ce que la conformité informatique HIPAA ?
La loi sur la portabilité et la responsabilité en matière d'assurance maladie (Health Insurance Portability and Accountability Act - HIPAA) établit des règles relatives à la confidentialité et à la sécurité des informations de santé protégées (PHI). En plus des garanties physiques et administratives, l'HIPAA exige que l'organisation informatique mette en place des garanties techniques pour assurer la confidentialité, l'intégrité et la disponibilité des PHI électroniques, et pour les protéger contre les risques, les menaces et l'utilisation et la divulgation non autorisées. La conformité informatique HIPAA implique les mesures prises par les organisations pour respecter ces normes techniques.
Que signifie la conformité informatique HIPAA pour le courrier électronique ?
Pour se conformer à l'HIPAA en matière de messagerie électronique, les entreprises doivent adopter des solutions pour.. :
- Protégez les informations personnelles contenues dans les courriers électroniques au repos et en transit.
- Contrôlez l'accès aux PHI dans le courrier électronique.
- Authentifier les PHI dans le courrier électronique, en déterminant si les PHI ont été modifiés ou détruits de manière non autorisée.
- Fournir des journaux d'activité et des contrôles d'audit qui enregistrent les tentatives d'accès aux PHI et la manière dont les PHI sont utilisés une fois qu'on y a accédé.
Comment obtenir la conformité informatique HIPAA pour le courrier électronique ?
L'utilisation de technologies de cryptage permet d'assurer la conformité informatique HIPAA avec les réglementations relatives à la protection des données à caractère personnel dans les courriers électroniques. Les organisations peuvent également employer des portails de secure messaging qui utilisent le cryptage en conjonction avec des applications sécurisées qui exigent que les utilisateurs se connectent pour envoyer et recevoir des messages. "Pour se conformer aux règles de l'HIPAA, qui exigent que les messages soient comptabilisés à 100%, les entreprises peuvent adopter des solutions d'Email Archive qui garantissent l'intégrité des messages et fournissent des traces d'audit de l'accès aux messages."
Gmail assure-t-il la conformité informatique avec la loi HIPAA ?
La plateforme Gmail ne garantit pas la conformité informatique à la loi HIPAA. Les organisations qui souhaitent utiliser Gmail pour communiquer des PHI ont la possibilité d'envoyer des courriels par l'intermédiaire de la plateforme GSuite de Google, ce qui permet à Google de signer un accord d'association commerciale (Business Associate Agreement). Les organisations devront également passer un contrat avec un fournisseur tiers capable d'assurer le cryptage des courriels contenant des PHI envoyés par l'intermédiaire de GSuite.
Outlook est-il conforme aux normes informatiques HIPAA ?
Le logiciel Outlook installé sur les ordinateurs de bureau et les ordinateurs portables est capable d'assurer la conformité informatique avec la HIPAA, à condition que l'appareil lui-même et le fournisseur de messagerie électronique de l'utilisateur soient également conformes à la HIPAA. Pour les organisations qui utilisent Outlook dans le cadre d'Office 365, la conformité informatique HIPAA peut être atteinte en configurant Outlook correctement. Courriel envoyé par Outlook.com, n'est cependant pas conforme à la loi HIPAA.