Mimecast Logo
Richiedi un preventivo

    Email conformi allo standard HIPAA

    Combatta le minacce alla sicurezza e garantisca la conformità HIPAA delle e-mail con la soluzione basata su SaaS di Mimecast.
    Programma una demo
    Invio di e-mail conformi allo standard HIPAA
    Programma una demo
    Presentazione

    Che cos'è la conformità HIPAA?

    L'HIPAA, o Health Insurance Portability and Accountability Act, stabilisce gli standard per la privacy e la sicurezza delle informazioni sanitarie protette (PHI) dei pazienti, compresi nomi, indirizzi, cartelle cliniche e altre informazioni identificabili del paziente.

    Qualsiasi azienda che lavora con informazioni sanitarie protette (PHI) deve conformarsi alle regole di privacy e sicurezza HIPAA. Questo non include solo le organizzazioni sanitarie, ma anche molte aziende che forniscono servizi amministrativi, finanziari, legali, di consulenza e di gestione alle organizzazioni sanitarie e che lavorano con i dati personali.

     

    Che cosa significa e-mail conforme all'HIPAA?

    Per ottenere la conformità HIPAA, le aziende devono adottare misure per proteggere le informazioni personali che creano, raccolgono o trasmettono elettronicamente o che incontrano nell'ambito del loro lavoro. Poiché molte organizzazioni comunicano PHI tramite e-mail, la conformità HIPAA richiede che le e-mail contenenti PHI siano protette da accessi non autorizzati in transito e a riposo, e che abbiano una responsabilità del messaggio al 100% attraverso controlli di audit.

     

    GettyImages-1055884510-1200px.jpg

     

    Come posso inviare un'e-mail conforme alla normativa HIPAA?

    L'invio di un'e-mail conforme all'HIPAA richiede l'uso della crittografia o l'utilizzo di un Secure Messaging, come un portale per i pazienti, per proteggere i dati personali all'interno dell'e-mail durante il transito. La posta elettronica conforme all'HIPAA richiede anche l'uso di controlli di accesso che assicurino che solo il mittente e il destinatario possano accedere al messaggio.

     

    La conformità delle e-mail crittografate HIPAA richiede soluzioni innovative.

    La conformità alla messaggistica HIPAA è una sfida significativa per le organizzazioni sanitarie. Molti professionisti del settore medico si affidano all'e-mail come forma primaria di comunicazione e i loro messaggi spesso includono informazioni sanitarie protette (PHI) dei pazienti. Sebbene l'Health Insurance Portability and Accountability Act (HIPAA) richieda che le organizzazioni si impegnino a proteggere i dati personali nelle e-mail, la grande quantità di e-mail inviate e ricevute ogni giorno rende inevitabili gli errori di disattenzione e il valore dei dati personali per i criminali informatici aumenta la probabilità di attacchi informatici.

    Per proteggere i dati personali e garantire la conformità HIPAA delle e-mail, le organizzazioni hanno bisogno di soluzioni in grado di garantire la sicurezza delle e-mail in transito e a riposo, di mantenere controlli di audit per l'accesso e l'utilizzo e di difendere l'organizzazione e i dati e-mail da un'ampia gamma di minacce avanzate. Per le organizzazioni alla ricerca di una tecnologia facile da usare che non sovraccarichi i team IT di ulteriore lavoro, Mimecast offre soluzioni leader del settore per l'archiviazione e la sicurezza delle Email Archive.

     

    Crittografia delle e-mail HIPAA di Mimecast

    Mimecast offre una piattaforma cloud semplice da usare che unifica la consegna e la gestione della sicurezza, della continuità e della protezione dei dati delle e-mail. Migliaia di organizzazioni in tutto il mondo si affidano a Mimecast per migliorare la cyber resilience, semplificare la conformità, ridurre al minimo la complessità dell'IT e mantenere in funzione la loro organizzazione.

    Per i team IT, la soluzione basata su SaaS di Mimecast è facile da implementare (non ci sono costi di capitale) e da gestire, con un controllo centralizzato fornito attraverso una single console amministrativa. Per garantire la conformità delle e-mail HIPAA, le offerte di Mimecast hanno superato l'HIPAA Security Compliance Assessment, verificando le salvaguardie che proteggono le informazioni sanitarie all'interno del software e dell'infrastruttura Mimecast.

    Con Mimecast, le organizzazioni sanitarie e i loro partner possono:

    • Prevenire le infezioni ransomware nate via e-mail e altri attacchi avanzati
    • Crittografare i messaggi di posta e condividere gli allegati in modo sicuro
    • Blocca le attività web dannose o inappropriate
    • Blocca gli URL e gli allegati dannosi
    • Soddisfa i requisiti HIPAA con registri di audit e chains of custody orientate alla conformità.

     

    Tecnologia Mimecast per le e-mail crittografate HIPAA

    Per consentire l'invio di messaggi e-mail crittografati HIPAA, Mimecast offre una soluzione di Secure Messaging per il settore sanitario, facile da usare sia per gli operatori sanitari che per i pazienti. Per avviare un Secure Messaging, gli utenti devono solo cliccare sulla casella Invia sicuro in Outlook o nel loro client di posta elettronica preferito. I messaggi e gli allegati vengono caricati nel cloud sicuro di Mimecast, anziché essere inviati direttamente ai destinatari. Dopo essere stati controllati per verificare la presenza di malware, i messaggi vengono archiviati in un archivio crittografato AES e i destinatari vengono informati dell'e-mail crittografata HIPAA e di come accedervi collegandosi a un portale sicuro. Dal portale, i destinatari possono leggere i messaggi e visualizzare gli allegati, rispondendo al mittente o componendo un nuovo messaggio da inviare ai destinatari dell'organizzazione.

    Per saperne di più sulle e-mail criptate HIPAA e su Mimecast.

     

    Strumenti aggiuntivi per la conformità HIPAA delle e-mail

    La piattaforma completa di Mimecast per la sicurezza delle e-mail include una serie di soluzioni per migliorare la conformità delle e-mail HIPAA, tra cui:

    • Advanced Email Security con Targeted Threat Protection utilizza sofisticati motori di rilevamento e threat intelligence per proteggere le e-mail da targeted attack, oltre che da malware, spam e phishing.
    • Le soluzioni di Content Control e Data Loss Prevention (DLP) aiutano le organizzazioni a prevenire le fughe involontarie o dolose che possono esporre i dati sensibili dei pazienti.
    • Secure Messaging e Large File Send consentono ai dipendenti di svolgere le loro attività in modo semplice e rapido, senza preoccuparsi dei requisiti di crittografia per la conformità alle norme HIPAA.

     

    FAQ sulle e-mail conformi allo standard HIPAA

     

    Quali sono alcuni requisiti di crittografia HIPAA?

    Il National Institute of Standards and Technology (NIST) raccomanda che le strutture sanitarie aggiungano un'ulteriore salvaguardia alle loro pratiche di informazione elettronica con l'uso della crittografia Advanced Encryption Standard (AES) a 128, 192, 256 bit, o OpenPGP, e S/MIME.

    Come rendere le e-mail conformi alla normativa HIPAA?

    Sebbene non esista una formula single per creare un'e-mail conforme all'HIPAA, ci sono alcuni passi che le organizzazioni possono compiere per garantire la conformità alle normative HIPAA.

    • Le tecnologie di crittografia o i portali di secure messaging possono proteggere con successo le e-mail in transito. La crittografia rende illeggibile un'e-mail intercettata, mentre i portali di secure messaging combinano la crittografia con protocolli di accesso sicuro che aggiungono ulteriori livelli di protezione.
    • Le soluzioni di Email Archive possono aiutare le organizzazioni a soddisfare i requisiti di controllo dell\'accesso, dell\'integrità e dell\'audit, e a semplificare la produzione di e-mail per le indagini legali o gli audit di conformità.

    Che cos'è una violazione delle normative sulle e-mail conformi all'HIPAA?

    Le azioni che possono violare i regolamenti relativi alle e-mail conformi all'HIPAA e alle informazioni sanitarie protette (PHI) includono:

    • Non riuscendo a proteggere le informazioni personali con la crittografia, la secure messaging o altre tecnologie che impediscono l'accesso non autorizzato.
    • Inviare via e-mail informazioni sanitarie personali non protette o non criptate senza il consenso del paziente.
    • L'invio di e-mail senza un accordo di associazione d'impresa con il suo provider di e-mail che garantisca la conformità con l'HIPAA.
    • Non fornendo tracce di audit che documentino l'accesso e garantiscano l'integrità delle e-mail contenenti PHI.

    Outlook e Office 365 sono conformi all'HIPAA?

    Dipende. Gli account e-mail su Outlook.com non sono conformi alla normativa HIPAA. Outlook all'interno di Office 365 può essere conforme all'HIPAA se Office 365 è configurato correttamente. Anche Outlook, installato come software su un computer portatile o desktop, può essere conforme all'HIPAA, a condizione che il suo servizio e-mail e il computer che sta utilizzando siano anch'essi conformi all'HIPAA. Microsoft Office 365 offre pacchetti che supportano la conformità HIPAA, ma Office 365 da solo non fornisce tutti i controlli (come la manutenzione dei registri di audit) necessari per essere conformi alla normativa HIPAA.

    Gmail è conforme alla normativa HIPAA?

    Mentre Gmail di per sé non è conforme all'HIPAA, Gmail come parte di G Suite può essere conforme all'HIPAA con l'aggiunta di un software di crittografia di terze parti.

    Risorse correlate sulle e-mail conformi allo standard HIPAA

    Resources_38.jpg
    Email Collaboration Threat Protection

    Gartner® Quadrante magico™ per la sicurezza delle e-mail

    Analyst Report
    Resources_41.jpg
    Email Collaboration Threat Protection

    Email Security: Mimecast & Microsoft

    Whitepaper
    Resources_27.jpg
    Email Collaboration Threat Protection

    Il costo e il rischio degli attacchi e-mail: Mimecast contro la concorrenza

    Infographic
    Back to Top