Zero Trust. Zorg dat data overdrachten veilig zijn

Zero Trust. Zorg dat data overdrachten veilig zijn

 

Informatiebeveiliging is uitermate ingewikkeld. Gegevens van patiënten, cliënten, leveranciers, de data zit allemaal in verschillende bestanden en systemen. In het geval van gezondheidszorg kunnen deze bestanden beschermde gezondheidsinformatie (PHI) bevatten, die, indien niet volledig beschermd, niet alleen deze gevoelige gegevens blootstelt aan kwaadwillenden, maar uw organisatie ook blootstelt aan dure en pijnlijke boetes en acties. Deze data moeten worden beschermd en gecodeerd tijdens de verzending.

De duizelingwekkende kosten van datalekken in de gezondheidszorg

Hacks en datalekken in de gezondheidszorg zijn de duurste van elke industrie, volgens een IBM / Ponemon-analyse. Ondertussen: "Bijna de helft (44 procent) van de in het rapport geanalyseerde hacks resulteerde in het lekken van privacy gevoelige gegevens, waaronder gezondheidsinformatie, namen, e-mails en wachtwoorden", ontdekte IBM.

Het duurt gemiddeld 287 dagen om een datalek in de gezondheidszorg te ontdekken, te identificeren en in te dammen. "Datalekken die langer dan 200 dagen nodig hadden om te identificeren en te managen, kostten gemiddeld meer dan  inbreuken die minder dan 200 dagen duurden. In totaal duurde het gemiddeld 287 dagen om een datalek te identificeren en in te dammen, zeven dagen langer dan in het vorige rapport. Om dit in perspectief te plaatsen, als een datalek op 1 januari 287 dagen duurde om te identificeren en te stoppen, zou de hack pas op 14 oktober worden gestopt. De gemiddelde tijd om te identificeren en in te dammen varieerde sterk, afhankelijk van het type datalek, aanvalsvector, factoren zoals het gebruik van beveiligings-AI en automatisering, en de moderniseringsfase van de cloud," aldus het IBM / Ponemon-rapport.

AVG

Afgezien van inbreuken is AVG duidelijk het fundamentele probleem waarmee IT- en beveiligingsprofessionals in de gezondheidszorg vandaag de dag worden geconfronteerd. Natuurlijk zijn er de boetes die we net noemden, maar meer dan dat zorgorganisaties de privacy van patiënten willen beschermen. Het is het juiste om te doen en goed voor het bedrijfsleven.

Belangrijke kwesties voor AVG-naleving zijn onder meer:

  • Authenticatie, wat betekent dat je verifieert dat gebruikers zijn wie ze zeggen dat ze zijn.
  • Toegangscontrole, wat betekent dat er geen toegang is tot gegevens zonder de juiste autorisatie.
  • Transmissiebeveiliging, wat betekent dat informatieoverdrachten tussen partijen ten alle tijde gecodeerd moeten zijn.
  • Integriteit, wat betekent dat persoonsgegevens niet worden gewijzigd zonder toestemming of detectie.
  • Auditcontrole, waarbij een volledige audittrail wordt gebruikt die volledig inzicht biedt in bestandsoverdrachten.

Deze problemen kunnen worden verholpen door data encryptie, dat wijzigingen in bestanden worden gedetecteerd en dat de audittrail alles laat zien wat er tijdens het file transfer proces met een bestand is gebeurd.

Geen vertrouwen zonder zero trust (en toegang tot de minste bevoegdheden)

Veel, maar niet alle IT-professionals zijn bekend met het concept van Zero Trust. De term is een beetje ironisch, want Zero Trust betekent dat je nul vertrouwen moet hebben.  Volgens Zero Trust is de beste manier om alle gegevens en data te beschermen, is om absoluut niets te vertrouwen of toegant te verlenen totdat het betrouwbaar is gebleken. Het idee is om stap voor stap met elk element van uw hele omgeving te werken om elk element te beschermen en te beveiligen.

De Zero Trust Architecture werd al in 2010 uitgevonden door toenmalig Forrester-analist John Kindervag. "Zero Trust is een beveiligingsconcept dat is gebaseerd op de overtuiging dat organisaties niet automatisch iets binnen of buiten de perimeters moeten vertrouwen en in plaats daarvan alles en iedereen moeten verifiëren die probeert verbinding te maken met zijn systemen voordat ze toegang verlenen," legt CSO magazine uit.

Bestanden worden soms vergeten bij deze data protection inspanning, maar moeten juist vooraan staan als het gaat om Zero Trust. Bestanden hebben een hoog beschermingsniveau nodig en niemand mag worden vertrouwd om ze te openen zonder uitdrukkelijke toestemming en authentieke authenticatie.

Microsoft, een belangrijke voorstander van Zero Trust, definieert het op deze manier. "In plaats van aan te nemen dat alles achter de firewall veilig is, gaat het Zero Trust-model uit van inbreuken en hacks en verifieert elk verzoek alsof het afkomstig is van een open netwerk. Ongeacht waar het verzoek vandaan komt of tot welke bron het toegang heeft, Zero Trust leert ons om 'nooit te vertrouwen en altijd te verifiëren'. Elk toegangsverzoek wordt volledig geverifieerd, geautoriseerd en gecodeerd voordat toegang wordt verleend. Microsegmentatie en minst bevoorrechte toegangsprincipes worden toegepast om laterale beweging te minimaliseren. Rijke intelligentie en analyses worden gebruikt om afwijkingen in realtime te detecteren en erop te reageren", legt Microsoft uit.

Een sleutel tot Zero Trust is sterk identiteitsbeheer en -bescherming, grotendeels door middel van authenticatie die in de hele omgeving moet worden toegepast.

Dit spreekt over de kwestie van toegang tot de minste privileges die deel uitmaakt van Zero Trust. Het concept van toegang met de minste bevoegdheden is om gebruikersrechten te beperken tot alleen wat absoluut nodig is. In het geval van bestanden moeten alleen degenen die een bestand moeten aanraken, overbrengen of ontvangen, dit kunnen doen.

Vragen over bestandsoverdracht die u moet beantwoorden

Doet uw oude oplossing voor file transfers het werk? Hier zijn enkele vragen uit ons eBook 7 File Transfer Challenges of Healthcare IT Teams om tot de kern van het probleem te komen:

  • Is er een aanzienlijke toename van het enorme aantal vertrouwelijke patiëntendossiers dat uw systemen verwerken? Hoe zit het met de complexiteit van de bestanden?
  • Wordt de uitdaging verergerd door het gebruik van omslachtige scripts?
  • Hoewel uw taken "geautomatiseerde" batches kunnen zijn, blijkt het scripten voor het maken en uitvoeren van bestandsoverdrachten tijdrovend en foutgevoelig te zijn? Hoe zit het met het voldoen aan de vereisten voor het loggen van patiëntgezondheidsinformatie (PHI)?
  • Heb je moeite om te bepalen wanneer een bestand is overgezet, waar het naartoe is gegaan en of het er überhaupt is gekomen? Moet je soms uren of dagen zoeken?
  • Is het plannen van bestandsoverdrachten en aanverwante taken soms een enorme uitdaging (bijvoorbeeld het handmatig opnieuw plannen van elke taak wanneer een wachtwoord verandert)?
  • Omzeilen uw eindgebruikers soms IT en gebruiken ze ongeautoriseerde oplossingen voor bestandsoverdracht die vertrouwelijke claimgegevens, apotheekdossiers en patiëntinformatie in gevaar brengen?

De voordelen van veilige file transfer reiken veel verder dan veiligheid

Van facturering in de gezondheidszorg tot vragen over het in aanmerking komen voor verzekeringen en HCAHPS-enquêtes, de gezondheidszorg is afhankelijk van de betrouwbare, veilige en conforme overdracht van beschermde gezondheidsinformatie (PHI). De MOVEit-suite van Secure File Transfer-producten zorgt voor versleuteling van data tijdens overdracht en voor opgeslagen documenten, levering aan de beoogde ontvanger en gedetailleerde audit logs. MOVEit biedt de functies en implementatieflexibiliteit die nodig zijn om te voldoen aan AVG.

Volgens het MOVEit Cloud Healthcare Data Sheet: "De veilige, efficiënte verplaatsing van bestanden tussen zorgorganisaties en hun zakelijke partners versnelt de levering van zorg, versnelt de bepaling of betalingen in aanmerking komen en stroomlijnt andere kernactiviteiten."

MOVEit kan dit soort bestanden veilig, veilig en zelfs automatisch overbrengen:

  • Herinneringen voor patiëntafspraken
  • Medische rapporten
  • Big data, bijvoorbeeld medische beelden
  • Facturatie en betalingsgegevens
  • Rapporten over naleving van regelgeving
  • Compliance rapporten
  • Ingediende claims

Lees meer over hoe MOVEit werkt binnen de gezondheidszorg!

Drie manieren waarop managed file transfer de gezondheidszorg helpt

Veiligere, eenvoudigere onboarding van serviceproviders

Winstgevende groei van uw zorgnetwerk vereist on-boarding nieuwe zorgaanbieders op kosteneffectieve wijze. Schaalbare IT-activiteiten zijn een essentieel ingrediënt voor succes. MOVEit biedt het ideale zakelijke serviceplatform ter ondersteuning van winstgevende uitbreiding en de versnelde uitrol van concurrerende nieuwe diensten zoals afspraakherinneringen en het ophalen van medische dossiers door patiënten.

Automatiseer facturering en betalingsverwerking

Automatiseer uw medische factureringsproces en zorg ervoor dat zorgclaims en elektronische overschrijvingsmeldingen veilig worden geleverd binnen de door SLA's vereiste termijnen en in overeenstemming met AVG.

Automatiseer de verwerking van patiëntenenquêtes

Automatiseer de overdracht van patiëntendossiers naar enquêtebureaus om ervoor te zorgen dat alle ontslaginformatie van patiënten veilig wordt geleverd voor de juiste verwerking en dat patiëntenenquêtes regelmatig worden uitgevoerd.

Casestudy : VIVA Health

VIVA Health, dat de gezondheid van meer dan 100.000 mensen verzekert, worstelde met de overdracht van bestanden met behulp van complexe en probleemgevoelige DOS-scripts. Het antwoord? De bestandsoverdrachten automatiseren met MOVEit. Zoals in de  Viva Health Case Study staat"Het plannen van taken was een monsterklus", zegt Ryan Kramer, VIVA Health's Manager of Information Systems. "Als een wachtwoord veranderde, moesten we elke taak handmatig opnieuw plannen. Taken vielen vrij regelmatig uit, dus ze moesten zeer nauwlettend worden gevolgd. Focussen op iets dat zo alledaags was, was afleidend en tijdrovend, en weerhield ons er vaak van om te werken aan taken die uiteindelijk belangrijker waren. "

Het automatiseren van bestandsoverdrachten met MOVEit Automation werpt zijn vruchten af voor VIVA Health. "We schatten dat MOVEit ons het equivalent van twee voltijdse medewerkers bespaart. We hadden een medewerker die overstapte naar een andere afdeling. Met MOVEit kon ik 75% van het werk dat hij had gedaan automatiseren, dus we bespaarden alleen al van zijn kant 75% van een manjaar. Bovendien zijn onze pc's niet langer gebonden aan deze taken", zegt Automation Engineer Ragan McBride.

De MOVEit Managed File Transfer-oplossing

Het veilig verplaatsen van bestanden in de gezondheidszorg is van cruciaal belang, omdat deze bestanden meestal persoonlijke gevoelige informatie bevatten en organisaties te maken hebben met een strikt beleid met betrekking tot de privacy van patiënten.

De veilige, efficiënte verplaatsing van dossiers tussen zorgorganisaties en hun zakenpartners versnelt de levering van zorg, versnelt de bepaling of betalingen in aanmerking komen en stroomlijnt andere kernactiviteiten.

MOVEit voordelen voor de gezondheidszorg

  • Verhoogde productiviteit: werknemers kunnen eenvoudig bestanden van elke grootte of type delen met interne en externe gebruikers
  • Compliance Rapporten: voor regelgeving & standaarden zoals AVG, PCI, GDPR, HIPPA, HITECH, etc.
  • Verminderd risico op datalekken: meer inzicht, controle, beveiliging en controleerbaarheid van uw informatieoverdrachten

Ontdek hoe MOVEit Managed File Transfer werkt voor de gezondheidszorg!

HIPAA.Zerotrust

 


Niets in dit document vormt juridisch advies. De lezer dient een juridisch adviseur te raadplegen over zijn wettelijke en/of nalevingsverplichtingen. Progress geeft geen verklaring of garantie met betrekking tot de volledigheid of nauwkeurigheid van de hierin opgenomen informatie.

 


Comments
Comments are disabled in preview mode.