Crittografia delle e-mail e nozioni di base sulle e-mail conformi all'HIPAA
Che cos'è la conformità HIPAA?
L'HIPAA, o Health Insurance Portability and Accountability Act, stabilisce gli standard per la privacy e la sicurezza delle informazioni sanitarie protette (PHI) dei pazienti, compresi nomi, indirizzi, cartelle cliniche e altre informazioni identificabili del paziente.
Qualsiasi azienda che lavora con informazioni sanitarie protette (PHI) deve conformarsi alle regole di privacy e sicurezza HIPAA. Questo non comprende solo le organizzazioni sanitarie, ma anche molte aziende che forniscono servizi amministrativi, finanziari, legali, di consulenza e di gestione alle organizzazioni sanitarie e che lavorano con i dati personali.
Che cosa significa e-mail conforme all'HIPAA?
Per ottenere la conformità HIPAA, le aziende devono adottare misure per proteggere le informazioni personali che creano, raccolgono o trasmettono elettronicamente o che incontrano nell'ambito del loro lavoro. Poiché molte organizzazioni comunicano PHI tramite e-mail, la conformità HIPAA richiede che le e-mail contenenti PHI siano protette da accessi non autorizzati in transito e a riposo, e che abbiano una responsabilità del messaggio al 100% attraverso controlli di audit.
Come posso inviare un'e-mail conforme alla normativa HIPAA?
L'invio di un'e-mail conforme all'HIPAA richiede l'uso della crittografia o l'utilizzo di un Secure Messaging, come un portale per i pazienti, per proteggere i dati personali all'interno dell'e-mail durante il transito. La posta elettronica conforme all'HIPAA richiede anche l'uso di controlli di accesso che assicurino che solo il mittente e il destinatario possano accedere al messaggio.
Outlook e Office 365 sono conformi all'HIPAA?
Dipende. Gli account e-mail su Outlook.com non sono conformi alla normativa HIPAA. Outlook all'interno di Office 365 può essere conforme all'HIPAA se Office 365 è configurato correttamente. Anche Outlook, installato come software su un computer portatile o desktop, può essere conforme all'HIPAA, a condizione che il suo servizio e-mail e il computer che sta utilizzando siano anch'essi conformi all'HIPAA.
Microsoft Office 365 offre pacchetti che supportano la conformità HIPAA, ma Office 365 da solo non fornisce tutti i controlli (come la manutenzione dei registri di audit) necessari per essere conformi alla normativa HIPAA.
Gmail è conforme alla normativa HIPAA?
Mentre Gmail di per sé non è conforme all'HIPAA, Gmail come parte di GSuite può essere conforme all'HIPAA con l'aggiunta di un software di crittografia di terze parti.
La conformità delle e-mail crittografate HIPAA richiede soluzioni innovative.
La conformità alla messaggistica HIPAA è una sfida significativa per le organizzazioni sanitarie. Molti professionisti del settore medico si affidano all'e-mail come forma primaria di comunicazione e i loro messaggi spesso includono informazioni sanitarie protette (PHI) dei pazienti. Sebbene l'Health Insurance Portability and Accountability Act (HIPAA) richieda che le organizzazioni si impegnino a proteggere i dati personali nelle e-mail, la grande quantità di e-mail inviate e ricevute ogni giorno rende inevitabili gli errori di disattenzione e il valore dei dati personali per i criminali informatici aumenta la probabilità di attacchi informatici.
Per proteggere i dati personali e garantire la conformità HIPAA delle e-mail, le organizzazioni hanno bisogno di soluzioni in grado di garantire la sicurezza delle e-mail in transito e a riposo, di mantenere controlli di audit per l'accesso e l'utilizzo e di difendere l'organizzazione e i dati e-mail da un'ampia gamma di minacce avanzate. Per le organizzazioni alla ricerca di una tecnologia facile da usare che non sovraccarichi i team IT di ulteriore lavoro, Mimecast offre soluzioni leader del settore per Email Archive e la sicurezza.
Crittografia delle e-mail HIPAA di Mimecast
Mimecast offre una piattaforma cloud semplice da usare che unifica la consegna e la gestione della sicurezza, della continuità e della protezione dei dati delle e-mail. Migliaia di organizzazioni in tutto il mondo si affidano a Mimecast per migliorare la cyber resilience, semplificare la conformità, ridurre al minimo la complessità dell'IT e mantenere in funzione la loro organizzazione.
Per i team IT, la soluzione basata su SaaS di Mimecast è facile da implementare (non ci sono costi di capitale) e da gestire, con un controllo centralizzato fornito da una single console amministrativa. Per garantire la conformità delle e-mail HIPAA, le offerte di Mimecast hanno superato l'HIPAA Security Compliance Assessment, verificando le salvaguardie che proteggono le informazioni sanitarie all'interno del software e dell'infrastruttura Mimecast.
Con Mimecast, le organizzazioni sanitarie e i loro partner possono:
- Prevenire le infezioni ransomware nate via e-mail e altri attacchi avanzati
- Crittografare i messaggi di posta e condividere gli allegati in modo sicuro
- Blocca le attività web dannose o inappropriate
- Blocca gli URL e gli allegati dannosi
- Soddisfa i requisiti HIPAA con registri di audit e chains of custody orientate alla conformità.
Tecnologia Mimecast per le e-mail crittografate HIPAA
Per consentire i messaggi e-mail crittografati HIPAA, Mimecast offre una soluzione di Secure Messaging, facile da usare sia per gli operatori sanitari che per i pazienti. Per avviare un Secure Messaging, gli utenti devono solo cliccare sulla casella Invia sicuro in Outlook o nel loro client di posta elettronica preferito. I messaggi e gli allegati vengono caricati nel cloud sicuro di Mimecast, anziché essere inviati direttamente ai destinatari. Dopo essere stati controllati per verificare la presenza di malware, i messaggi vengono archiviati in un archivio crittografato AES e i destinatari vengono informati dell'e-mail crittografata HIPAA e di come accedervi collegandosi a un portale sicuro. Dal portale, i destinatari possono leggere i messaggi e visualizzare gli allegati, rispondendo al mittente o componendo un nuovo messaggio da inviare ai destinatari dell'organizzazione.
Per saperne di più sulle e-mail criptate HIPAA e su Mimecast.
Strumenti aggiuntivi per la conformità HIPAA delle e-mail
La piattaforma completa di Mimecast per la sicurezza delle e-mail include una serie di soluzioni per migliorare la conformità delle e-mail HIPAA, tra cui:
- Advanced Email Security with Targeted Threat Protection utilizza sofisticati motori di rilevamento e threat intelligence per proteggere le e-mail da targeted attack, oltre che da malware, spam e phishing.
- Le soluzioni di Content Control e Data Loss Prevention (DLP) aiutano le organizzazioni a prevenire le fughe involontarie o dolose che possono esporre i dati sensibili dei pazienti.
Le soluzioni di Secure Messaging e di Large File Send consentono ai dipendenti di svolgere le loro attività in modo semplice e rapido, senza preoccuparsi dei requisiti di crittografia per la conformità alle norme HIPAA.
