Soddisfare i requisiti di conformità informatica HIPAA
Per i team IT delle organizzazioni sanitarie, la conformità informatica HIPAA deve essere una priorità assoluta. L'Healthcare Insurance Portability and Accountability Act, o HIPAA, prevede norme severe per la privacy e la sicurezza nell'assistenza sanitaria, con sanzioni significative per le organizzazioni che non riescono a proteggere i dati dei pazienti.
La sfida per i team IT del settore sanitario consiste nel mettere in atto misure di sicurezza per difendersi da tutte le minacce alle informazioni sanitarie protette (PHI). Le organizzazioni devono difendersi dalle fughe di dati, sia dolose che involontarie, nonché dagli attacchi ransomware che sono aumentati in modo significativo negli ultimi anni. Per la conformità informatica HIPAA, le organizzazioni devono anche occuparsi dei requisiti HIPAA per la crittografia delle e-mail, per evitare il furto dei dati dei pazienti.
I team IT possono affrontare la conformità informatica HIPAA e altre esigenze di sicurezza informatica del settore sanitario con una varietà di soluzioni puntuali best-of-breed di diversi fornitori. Ma questo approccio aggiunge complessità e costi al compito di proteggere le organizzazioni e i dati dei pazienti. Per i team IT che desiderano semplificare la conformità informatica HIPAA con una soluzione conveniente, Mimecast ha la risposta.
Garantire la conformità informatica HIPAA con Mimecast
Mimecast offre soluzioni di sicurezza, archiviazione e continuità della posta elettronica in un servizio di abbonamento leader nel settore, basato sul cloud, che aiuta le organizzazioni a gestire e proteggere le e-mail in modo più semplice. Essendo una soluzione completamente basata su SaaS, Mimecast può essere implementato rapidamente senza costi di capitale e può scalare facilmente per rispondere alle mutevoli esigenze aziendali.
Le soluzioni complete di Mimecast forniscono un approccio multilivello alla gestione e alla sicurezza delle e-mail. Oltre a consentire l'invio di e-mail crittografate HIPAA, Mimecast migliora la sicurezza del cloud sanitario con i servizi di Targeted Threat Protection per difendersi dalle minacce avanzate come lo spear-phishing e il ransomware, e con le soluzioni di email continuity che consentono agli utenti di accedere continuamente alle e-mail e agli allegati durante le interruzioni. Mimecast offre anche una soluzione leader di Email Archive che offre un accesso rapido agli archivi e-mail e semplifica la conservazione delle e-mail.
Soluzioni Mimecast per la conformità informatica HIPAA
Per garantire la conformità HIPAA IT, Mimecast offre un servizio di Secure Messaging che consente agli utenti di inviare messaggi criptati in modo sicuro. Per avviare la crittografia, gli utenti devono solo selezionare Invia sicuro nel loro client e-mail prima di inviare un messaggio. Invece di essere consegnati direttamente al destinatario, le e-mail e gli allegati vengono caricati nel cloud sicuro di Mimecast, dove vengono archiviati in un archivio crittografato AES dopo essere stati controllati per verificare la presenza di malware. I destinatari possono accedere ai messaggi tramite il portale sicuro di Mimecast, dove possono anche rispondere alle e-mail e comporre nuovi messaggi.
Mimecast consente inoltre alle organizzazioni di raggiungere la conformità informatica HIPAA, crittografando automaticamente i messaggi quando il contenuto, il destinatario o il dominio del destinatario corrispondono a determinati criteri definiti dall'amministrazione.
Per saperne di più sulla conformità informatica HIPAA e Mimecast, e sulle soluzioni Mimecast per l'autenticazione LDAP.
Domande frequenti: Conformità informatica HIPAA
Che cos'è la conformità informatica HIPAA?
L'Health Insurance Portability and Accountability Act (HIPAA) stabilisce le norme che regolano la privacy e la sicurezza delle informazioni sanitarie protette, o PHI. Oltre a richiedere salvaguardie fisiche e amministrative, l'HIPAA richiede che l'organizzazione IT stabilisca salvaguardie tecniche per garantire la riservatezza, l'integrità e la disponibilità dei PHI elettronici e per proteggerli da pericoli, minacce e uso e divulgazione non autorizzati. La conformità informatica HIPAA riguarda le misure adottate dalle organizzazioni per soddisfare questi standard tecnici.
Cosa significa la conformità informatica HIPAA per la posta elettronica?
Per ottenere la conformità informatica HIPAA per la posta elettronica, le organizzazioni devono adottare soluzioni per:
- Protegga i dati personali nelle e-mail a riposo e in transito.
- Controllare l'accesso ai dati personali nelle e-mail.
- Autenticare le PHI nelle e-mail, determinando se le PHI sono state alterate o distrutte in modo non autorizzato.
- Fornisce registri di attività e controlli di audit che registrano i tentativi di accesso alle PHI e il modo in cui le PHI vengono utilizzate una volta accedute.
Come ottenere la conformità informatica HIPAA per le e-mail?
Per garantire la conformità HIPAA IT alle normative sulla protezione dei dati personali nelle e-mail, può utilizzare le tecnologie di crittografia. Le organizzazioni possono anche impiegare portali di secure messaging che utilizzano la crittografia insieme ad applicazioni sicure che richiedono agli utenti di effettuare il login per inviare e ricevere messaggi. Per raggiungere la conformità informatica HIPAA con le regole che richiedono la responsabilità dei messaggi al 100%, le organizzazioni possono adottare soluzioni di Email Archive in grado di garantire l'integrità delle e-mail e di fornire tracce di audit dell'accesso alle e-mail.
Gmail garantisce la conformità informatica HIPAA?
La piattaforma Gmail non garantisce la conformità informatica HIPAA. Le organizzazioni che desiderano utilizzare Gmail per comunicare i dati personali hanno la possibilità di inviare le e-mail attraverso la piattaforma GSuite di Google, che consente a Google di firmare un Accordo di associazione d'impresa obbligatorio. Le organizzazioni dovranno anche stipulare un contratto con un fornitore di terze parti in grado di fornire la crittografia per le e-mail con PHI inviate attraverso GSuite.
Outlook garantisce la conformità informatica HIPAA?
Il software Outlook installato su desktop e laptop individuali è in grado di raggiungere la conformità informatica HIPAA, a condizione che il dispositivo stesso e il provider di posta elettronica dell'utente siano anch'essi conformi a HIPAA. Per le organizzazioni che utilizzano Outlook come parte di Office 365, la conformità informatica HIPAA può essere raggiunta configurando Outlook in modo appropriato. Email inviate tramite Outlook.com, tuttavia, non è conforme alla normativa HIPAA.