Vereinfachte Compliance-Anforderungen für den Datenschutz im Gesundheitswesen

KnowBe4

Veröffentlicht 14.10.2022 11:40, Dagmar Finlayson

KnowBe4, Anbieter der weltweit größten Plattform für Sicherheitsschulungen und Phishing-Simulationen, veröffentlicht eine neue Version seines Compliance Audit Readiness Assessment (CARA)-Tools. Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.

Organisationen des Gesundheitswesens auf der ganzen Welt schützen sensible geschützte Gesundheitsinformationen (PHI) nach wie vor nur unzureichend.  Zwischen 2009 und 2021 wurden dem U.S. Health and Human Services (HHS) Office for Civil Rights 4.419 Datenschutzverletzungen im Gesundheitswesen mit 500 oder mehr Datensätzen gemeldet. Diese Verstöße hatten den Verlust, den Diebstahl, die Preisgabe oder die unzulässige Offenlegung von 314.063.186 Gesundheitsdaten zur Folge.

CARA ist ein kostenloses, webbasiertes Tool, das Organisationen dabei hilft, ihre Bereitschaft zur Erfüllung der Compliance-Anforderungen zu bewerten. Mit dieser neuen Version werden IT- und Sicherheitsexperten durch bestimmte ausgewählte Anforderungen der HIPAA geführt, die vom HHS festgelegt wurden. CARA bittet Sicherheitsexperten, ihre Bereitschaft für jede Anforderung zu bewerten, und bietet dann eine Analyse der Ergebnisse, um ihnen zu helfen, die Kontrollen zu definieren, die sie vor einem Compliance-Audit einrichten müssen.

„Der Zugriff auf vertrauliche Patientendaten ist für Cyberkriminelle das Äquivalent zur Entdeckung eines vergrabenen Schatzes, aber es passiert viel häufiger, als man sich aufgrund veralteter Gesundheitssysteme und Sicherheitspraktiken vorstellen kann“, erklärt Stu Sjouwerman, CEO, KnowBe4. „Sicherheitsexperten sind damit überfordert, alle Sicherheitsanforderungen im Gesundheitswesen gemäß HIPAA zu erfüllen. Unser CARA-Tool ist jetzt in der Lage, Organisationen im Gesundheitswesen dabei zu helfen, sich besser auf die Einhaltung der HIPAA-Sicherheitsvorschriften vorzubereiten. Dieses aktualisierte Tool trägt wesentlich dazu bei, den Prozess zu vereinfachen, mit dem Organisationen im Gesundheitswesen angemessen für Compliance-Audits gerüstet werden.“

Die HIPAA Security Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt in den USA für alle Organisationen oder Systeme, die Zugang zu vertraulichen Patientendaten haben.

Weitere Informationen über CARA finden Sie unter: https://www.knowbe4.com/compliance-audit-readiness-assessment.

Über KnowBe4

KnowBe4, der Anbieter der weltweit größten Plattform für Security Awareness Training und simuliertes Phishing, wird von mehr als 52.000 Unternehmen auf der ganzen Welt genutzt. KnowBe4 wurde von Stu Sjouwerman, IT- und Datensicherheits-Spezialist gegründet und unterstützt Unternehmen dabei, den menschlichen Aspekt in Bezug auf das Thema Sicherheit zu adressieren, indem es durch einen neuartigen Schulungsansatz für Awareness Training zum Thema Sicherheit das Bewusstsein für Schadprogramme wie Erpressungstrojaner, CEO Fraud und andere Social Engineering Betrugsmaschen schärft. Kevin Mitnick, ein international anerkannter Cyber Security Spezialist und Chief Hacking Officer von KnowBe4, half bei der Konzeption des KnowBe4 Trainings und brachte das Wissen um seine gut dokumentierten Social Engineering Taktiken ein. Zehntausende Unternehmen vertrauen auf KnowBe4, wenn es um die Mobilisierung ihrer Endnutzer als letzte Verteidigungslinie oder auch „menschliche Firewall“ im Bestreben, ihre IT-Sicherheit zu gewährleisten, geht.


Lesen Sie mehr zum Thema "IT-Sicherheit & Kritis"

Hacker-Angriffe auf mehrere Kliniken in Franken
IT-Sicherheit & Kritis
Hacker
Vorzeichen der Cybersicherheit 2023
IT-Sicherheit & Kritis
Security
Angriffe auf KRITIS nehmen zu
IT-Sicherheit & Kritis
Kommentar
Mehr Kommerz mit Cyberkriminalität
IT-Sicherheit & Kritis
Secure

Lesen Sie hier die neuesten Beiträge

Diese Webseite verwendet Cookies.   Mehr Info.      oder