Pусский
English

Защита от утечек информации в  организациях здравоохранения

Организации здравоохранения обладают обширными хранилищами информации о пациентах и им важно, чтобы эти данные умышленно или случайно не были потеряны. По данным GartnerResearch только в США в 2008 году было похищено около 1 млн. записей о пациентах, и эта цифра имеет тенденцию к росту.

Типы данных, которые необходимо защищать в учреждениях здравоохранения от разглашения, очень различны. Это персональная информация о людях, обращавшихся в различные больницы, поликлиники и т.п., информация их страховых полисов, медицинские карты, данные об их выплатах и страховых возмещениях, даже информация, которая является строго конфиденциальной, такая как, например, записи психиатров. Причем все эти данные подпадают под Закон о персональных данных, что еще более обостряет потребность в их защите.

Решение по защите от утечек и похищений данных о пациентах для учреждений здравоохранения базируется на устройстве CodeGreen TrueDLP или BlueCoat DLP (эти системы имеют очень схожие функциональные возможности). Решение имеет полномасштабный функционал DataLossPrevention (DLP) и обладает способностью фиксировать, определять, блокировать и, при необходимости, шифровать важные или конфиденциальные данные до того, как они покинут (вольно или невольно) организацию. Это может отдельная медицинская карта пациента, которую пересылают через e-mail, либо полномасштабная база пациентов, копируемая на flash-накопитель или персональный компьютер. Все это может защитить решение на базе продуктов CodeGreen (BlueCoat).

Что контролирует решение

Хотя большинство утечек данных являются неумышленными, из-за человеческих ошибок или неправильного пониманий правил безопасности, во многих случаях потеря информации происходит из-за попыток похитить данные. Оба пути, по которым, как правило, происходит утечка, должны просматриваться и контролироваться:

Коммуникации через веб-почту (webmail).  Этот метод часто используется персоналом и врачами для связи с пациентами и внешними партнерами, но, к сожалению, этот канал часто не  является защищенным и может привести к потере информации.

 

Постинг Web 2.0.MySpace, Facebook, Twitter и другие аналогичные приложения класса Web 2.0 стали очень популярны и являются тем путем, по которому часто утекает информация. Этот же путь часто используется шпионскими программами и троянами для транспортировки конфиденциальной информации из организаций.

Корпоративная почта. Многие организации здравоохранения используют в почтовых пересылках разные формы шифрования, но все равно email все еще остается обычным путем для утечки данных. Современное решение по защите почты должно совмещать в себе не только автоматический сервис шифрования, но и продвинутые возможности определения утечек DLP.

FTP, IM (ICQ, Skype), P2P и другие механизмы передачи файлов. Все подобные приложения являются потенциальным инструментом для утечки данных. Так же, как и в случае постинга Web 2.0, эти приложения используются программами-похитителями информации для передачи данных из организации.

Порт USB и переносные средства хранения данных (flash-накопители). Подобные средства повсеместно используются, могут хранить большие объемы информации и их достаточно трудно контролировать. Предлагаемое решение проверяет все передачи данных через компьютеры и может проверять, блокировать или зашифровывать все эти передачи информации, основываясь на специфическом содержимом этой информации.


Решение защищает:

  • Персональную информацию пациентов
  • Медицинские карты
  • Финансовую информацию пациентов
  • Данные сотрудников организаций здравоохранения
  • Конфиденциальную информацию организации, включая бухгалтерские и юридические документы, контракты, планы и т.п.

Решение контролирует:

  • E-mail
  • Webmail
  • Приложения Web 2.0 (например, Facebook, MySpace)
  • Приложения по передаче файлов, такие как FTP или P2P
  • Носители информации, такие как внешние диски и flash-накопители

Незащищенные коммуникации с партнерами. Передача данных пациентов через EDI становится все более распространенным в сфере здравоохранения. Подобная информация передается между партнерами, практикующими врачами, лабораториями и страховыми компаниями. Все EDI-коммуникации должны шифроваться, но очень часто это не делается. Описанное решение позволяет продолжать пользоваться этим каналом связи, просматривая их и блокируя/шифруя в случае необходимости.

Принципы контроля информации

Решение по защите информации от утечек должно предотвращать потери данных не прерывая или замедляя бизнес-процессы организации. Решение на базе CodeGreen TrueDLP или BlueCoat DLP позволяет получить полный контроль над коммуникациями, не мешая их функционированию. Решение позволяет очень точно определять конфиденциальную информацию, используя ряд сложных и "разумных" технологий обнаружения. Они основаны на анализе существующих данных пациентов в базах данных и файловой системе организации, обеспечивая большую точность, чем системы основанные на сравнении с шаблонами или ключевых словах, тем самым минимизируя ложные срабатывания системы в отличие от многих других аналогичных DLP-систем.

Решение сканирует базы данных и файловую систему по определенному графику и создает цифровое "поле отпечатков" информации, которое потом используется при мониторинге трафика. В устройстве хранятся эти карты и другие неисходные данные, что обеспечивает полную безопасность данных вне зависимости от состояния DLP-устройства.  Для дополнительной точности определения утечек, в решение заранее введены стандартные наборы кодов, такие как HCPCS, ICD-9, LOINС, SNOMED CT и NDC.

Вы можете протестировать решение бесплатно, обратившись в компанию Web Control,либо к одному из ее официальных партнеров.

Компания Web Control. Тел./факс: +7 (495) 925-7794
email: info@web-control.ru, 107023, г. Москва, Электрозаводская ул., д. 24
Яндекс.Метрика