Für Organisationen im Gesundheitswesen ist eine sichere Dateiübertragung keine Option oder nett. Nein, Sir. Mit HIPAA, HITECH und anderen strengen Compliance-Regeln ist es eine ABSOLUTE Anforderung.
Ein Großteil der sensiblen Daten einer Gesundheitsorganisation wird in Dateien gespeichert, und sicherlich befindet sich der überwiegende Teil der vertraulichen Informationen, die herumbewegt werden, in Dateien und Dokumenten, die zu oft per E-Mail übertragen oder über Low-End-File-Sharing-Tools wie als DropBox.
Keiner der beiden Ansätze eignet sich für das Schutzniveau, das diese Dateien benötigen, und für die Menge der umgeleiteten sensiblen Daten. Wenn Ihre schwachen E-Mail- oder File-Sharing-Systeme verletzt werden, werden Compliance-Auditoren nicht lachen. Sie werden zu sehr damit beschäftigt sein, zu schreiben bußgelder.
Unabhängig davon, wie sicher Sie Ihre Dateiübertragungen halten, sind sie nicht sicher genug, es sei denn, sie durchlaufen eine ordnungsgemäß konfigurierte MFT-Lösung (Managed File Transfer).
Hier sind einige Beispiele für sensible Gesundheitsdaten, die geschützt werden müssen:
- Erinnerungen an Patiententermine
- Medizinische Berichte
- Big Data, z.B. medizinische Bilder
- Abrechnungs- und Zahlungsdaten
- Berichte zur Einhaltung gesetzlicher Vorschriften
- Compliance-Berichte
- Einreichung von Ansprüchen
Warum Shadow IT eine schlechte Dateiübertragungsoption ist
Viele denken, dass Dropbox und andere File-Sharing-Apps glatt sind - und das können sie sicherlich. Für die einfache Freigabe von nicht sensiblen Dateien eignen sie sich hervorragend. Nur nicht für Unternehmen und die sensiblen Daten, die sie enthalten. Der Nachteil ist, dass sie für die Dateifreigabe gemacht sind, keine Dateiübertragung. Leider nutzen viele Mitarbeiter im Gesundheitswesen die Dropboxen der Welt, um IHRE Daten zu versenden.
Das Problem ist, dass diese nicht autorisierten Apps ein Verstoß und eine Compliance-Geldstrafe sind, die darauf wartet, dass sie passieren. "Schatten-IT-Services, die Nutzung persönlicher Geräte, die Einführung einer "Cloud-First"- oder 'Cloud-only'-Strategie sowie Fusions- und Übernahmeaktivitäten, unter anderem, stellen eine Sammlung anderer Bedrohungen für den Datenschutz dar. Entscheidungsträger müssen die Relevanz und das Ausmaß dieser Bedrohungen bewerten und geeignete Gegenmaßnahmen entwickeln", argumentierte Osterman Research in seinem Bericht What Decision Makers Can Do About Whitepaper zum Datenschutz .
Diejenigen, die Shadow IT nicht stoppen, leiden unter den Konsequenzen. "Die Verwendung von Shadow IT-Apps und Cloud-Diensten führt dazu, dass vertrauliche Daten in Systemen mit unbekanntem Sicherheitsschutz gespeichert werden, die Verwendung von Apps, die nie für Unternehmen entwickelt wurden und Bedrohungen durch ungepatchte und nicht identifizierte Software-Schwachstellen, die zu Datenschutzverletzungen führen. Da Mitarbeiter Cloud-Anwendungen nutzen, die über die Liste der vom Unternehmen sanktionierten Dienste hinausgehen, nehmen unbeabsichtigte und böswillige Datenlecks zu, zusammen mit dem unbefugten Zugriff auf sensible Unternehmensdaten", warnte Osterman. "Schatten-IT-Services, die nicht mit der Identitäts- und Authentifizierungslösung des Unternehmens verbunden sind, können auch den böswilligen Diebstahl von Insiderdaten unterstützen. Wenn Sie beispielsweise die Identität eines Benutzers bei seiner Abreise oder Kündigung widerrufen, wird der zukünftige Zugriff auf Dienste verhindert, die mit der Identitätslösung verbunden sind, aber für nicht verbundene Schatten-IT-Dienste ist eine solche Verhinderung nicht möglich. Ein ehemaliger Mitarbeiter kann sich weiterhin anmelden und auf aktuelle und neue Daten zugreifen, die über diese Dienste gespeichert und freigegeben wurden."
Übertragen von Daten von Website zu Website
Gesundheitsorganisationen müssen oft klinische Daten von einer Einrichtung zur anderen übertragen, und hier ist MFT die optimale Lösung. "Senden Sie medizinische Rich-Media-Dateien wie Ultraschallvideos an einen behandelnden Arzt? Große Bildgebungsdateien wie MRTs oder CT Scans? Oder den Austausch wichtiger Daten mit externen Quellen wie Krankenkassen, Apotheken, Versicherungen, Arztpraxen und Medicare?", heißt es im MOVEit-Whitepaper 7 File Transfer Challenges of Healthcare IT. "In jedem Fall wirkt sich Ihre Fähigkeit, Dateien schnell und sicher zu übertragen, aus. die Gesundheit der Patienten, den Lebensunterhalt von medizinischem Fachpersonal und den Erfolg Ihrer Gesundheitsorganisation. Und natürlich ist die Arbeit, die mit der Verwaltung dieser Systeme verbunden ist, auch ein Schlüsselfaktor für Ihr eigenes berufliches Ansehen und Wohlbefinden." "In jedem Fall wirkt sich Ihre Fähigkeit, Dateien schnell und sicher zu übertragen, auf die Gesundheit der Patienten, den Lebensunterhalt der medizinischen Fachkräfte und den Erfolg Ihrer Gesundheitsorganisation aus. Und natürlich die Arbeit, die mit dem Management verbunden ist Diese Systeme sind auch ein Schlüsselfaktor für Ihr eigenes professionelles Ansehen und Wohlbefinden."
Nehmen Sie am MFT-Quiz im Gesundheitswesen teil
Viele führen Dateiübertragungen mit Legacy-Lösungen durch. Sie nennen sie aus gutem Grund Legacy, da sie bei weitem nicht so gut sind wie eine sorgfältig ausgewählte, moderne, aufgabenspezifische Lösung. Hier sind acht Fragen aus unserem Healthcare-Whitepaper , um herauszufinden, ob MFT für Ihren Healthcare-Shop geeignet ist.
- "Ist die schiere Menge an vertraulichen Patientenakten, die Ihre Systeme verarbeiten, deutlich gestiegen? Wie sieht es mit der Komplexität der Dateien aus?
- Wird die Herausforderung durch die Verwendung von umständlichen DOS-Skripten verstärkt?
- Auch wenn Ihre Aufgaben "automatisierte" Batch-Jobs sein können, erweist sich das DOS-Scripting für die Erstellung und Ausführung von Dateiübertragungsaufträgen als zeitaufwändig und fehleranfällig?
- Wie wäre es, die Protokollierungsanforderungen für Patientengesundheitsinformationen (PHI) zu erfüllen?
- Haben Sie Schwierigkeiten festzustellen, wann eine Datei übertragen wurde, wohin sie gegangen ist und ob sie überhaupt dorthin gelangt ist? Müssen Sie manchmal Stunden oder Tage damit verbringen, zu suchen?
- Ist die Planung von Dateiübertragungsjobs manchmal eine monumentale Herausforderung (z. B. die manuelle Neuplanung jedes Auftrags, wenn sich ein Kennwort ändert)?
- Umgehen Ihre Endbenutzer manchmal die IT und verwenden nicht autorisierte Dateiübertragungslösungen, die vertrauliche Anspruchsdaten, Apothekenakten und Patienteninformationen gefährden?
- Haben Sie angesichts dieser alltäglichen Herausforderungen das Gefühl, dass Sie bereits "aufholen", wenn es darum geht, die Maßnahmen umzusetzen, die von wegweisenden Gesetzen wie dem Affordable Care Act gefordert werden? "
Transparenz und Auditierung
Keine Transparenz bei Dateiübertragungen zu haben, ist nur eine Frage nach Problemen. Stellen Sie sich vor, eine kritische Datei hat es nie an ihr Ziel geschafft. Was ist, wenn es versehentlich an die falsche Person gesendet wurde? Jetzt muss die IT die eigensinnige Datei aufspüren und eine Reihe von Fehlern aufdecken. Ausnahmen und Probleme, die das Rätsel lösen könnten. Für Sicherheit, Compliance und Sicherheit muss die IT immer und einfach wissen, z. B. welche klinischen Daten gesendet wurden, wohin sie gingen, ob sie tatsächlich empfangen wurden und wann und wie genau Ist es so weit gekommen? Und genauso wichtig: der Echtzeit-Status der Daten.
Zentralkommando
Sie können keine Dateisichtbarkeit haben, wenn Ihr Dateiübertragungssystem nicht zentralisiert ist. Oft ist dies auf eine Abhängigkeit von einem Patchwork von selbst entwickelten Systemen zurückzuführen - in der Regel geskriptete Systeme. Ein solches Sammelsurium ist ineffizient, unsicher, verwirrend und fast unmöglich zu warten.
Für Gesundheitsorganisationen haben Sie möglicherweise unterschiedliche Systeme für verschiedene Anwendungsfälle, z. B. eines für die Radiologie und ein anderes für die Geburtshilfe - beide mit vielen "Pflaster" -Korrekturen, die auf dem Weg dorthin geschrieben wurden.
Ein besserer Weg ist eine einzige, zentralisierte, konsolidierte sichere Dateiübertragungslösung für Ärzte, Krankenschwestern, Administratoren und Partner.
E-Mail, nicht die Antwort auf die sichere Datei
Viele Geschäfte verlassen sich immer noch auf altmodische E-Mails für Dateiübertragungen, da das Anhängen einer Datei etwas ist, was jeder tun kann. Während dies für nicht sensible Daten in Ordnung ist, ist es eines der schlimmsten Dinge, die Sie mit einer sensiblen, Compliance-regulierten Datei tun können.
Abgesehen von dem wahnsinnigen Sicherheitsrisiko (Abfangen von Dateien, Senden an den falschen Empfänger oder sogar eine ganze Verteilergruppe) sind E-Mails nicht für große Dateien gedacht. Viele E-Mail-Clients beschränken die Größe von Dateianhängen auf 10 MB oder weniger – nicht annähernd genug, um Passen Sie unstrukturierte Multimedia-Formate wie Ultraschall-Videodateien, Audiodateien, Bilder usw. an.
In der Zwischenzeit führt das Übertragen großer Dateien über E-Mail-Server zu Leistungseinbußen, die sich auf die Zuverlässigkeit und die Dateibereitstellung auswirken.
Viele Kopien großer Anhänge verschlingen den zugewiesenen Speicher und führen zu massiven Kopfschmerzen bei der Speicherverwaltung.
Und natürlich hat die IT keinen Überblick darüber, wo sich die Dateien befinden – ein echtes Problem, wenn Auditoren anrufen.
FTP besser als E-Mail, aber nicht annähernd gut genug
FTP (kurz für File Transfer Protocol) Dateiübertragungslösungen schlagen die Hose von E-Mails, haben aber Grenzen, die keine Gesundheitsorganisation ertragen sollte.
Das Hauptproblem ist das Fehlen einer Verschlüsselungsmethode während des Dateitransports, was bedeutet, dass Ihre sensiblen Gesundheitsdaten während des Transports abgefangen werden könnten. FTP-Lösungen, die auf manueller Verarbeitung ohne native Mittel zur Automatisierung und Integration angewiesen sind mit Geschäftsprozessen nicht skalierbar sind. Wenn Sie automatisieren und integrieren möchten, kehren Sie zu Ihren internen Skriptjockeys zurück, um benutzerdefinierte Skripts zu schreiben.
In der Zwischenzeit bleiben Dateien, die auf einem FTP-Server gespeichert sind, dort, bis jemand sie entfernt. Dies ist eine große Belastung für Kontoadministratoren, die Maßnahmen für einen einmaligen Einrichtungs-, Lösch- oder Änderungsverwaltungsprozess ergreifen müssen. Schließlich fehlt FTP-Lösungen das Große Managed-File-Transfer-Funktionen, einschließlich: Konnektivität, Verwaltung, Automatisierung und Berichterstellung.
Die Quintessenz: ROI, für den sich Ihr CEO bedanken wird!
MOVEit löst nicht nur die Herausforderungen der sicheren Dateiübertragung, sondern zahlt sich gleichzeitig aus, wie die folgende Grafik zeigt.
Fallstudie - Die Hattiesburg Clinic überträgt Tausende von Dateien mit East
Die Hattiesburg Clinic in South Mississippi hat alle Hände voll zu tun und kümmert sich um über 500.000 Mississippianer, die mit verschiedenen gesundheitlichen Herausforderungen konfrontiert sind. Mit einer solchen Belastung ist das Letzte, was die weitläufige Klinik braucht, Dateiübertragungsprobleme.
Die Klinik sah sich mit einer Reihe von Problemen konfrontiert, die manuell Dateiübertragungslösungen skripteten, und überwand sie mit der von MOVEit bereitgestellten Automatisierung der Dateiübertragung. Es stellt sich heraus, dass Managed File Transfer (MFT) die perfekte Medizin für sichere, effiziente und konforme Dateiübertragungen war.
Die Herausforderung
Die Klinik musste Tausende von Dateien schnell und sicher übertragen. Leider war das Skripting, mit dem Dateien sicher, schnell und automatisch übertragen wurden, alles andere als einfach. "Es war zeitaufwendig, die Skripte zu schreiben, sie zu testen und Seien Sie gründlich und nachdenklich mit dem Prozess. Es ist nicht einfach ein Kopierbefehl. Sie möchten sicherstellen, dass es empfangen wird, und alle ausfallsicheren Überprüfungen und Dinge dieser Art durchführen", sagte Josh Hazel, Director, Clinical Server Systems. "Es wurde sehr zeitaufwendig. Wenn wir uns hinsetzten, um ein neues Skript für einen neuen Prozess zu schreiben, zogen wir uns die Haare aus und sagten: 'Wir müssen eine bessere Lösung finden.'"
Vor MOVEit benötigte das IT-Personal der Klinik 30-60 Minuten, um jedes Skript zu schreiben. "Mit MOVEit ist es in wenigen Minuten", sagte Stephen Klauk, Data Extractor für das Datenbanksystem der Klinik. Nicht nur das, die Klinik hat einen Prozess die Erstellung dauerte Minuten, ist aber auch bewährt, wiederholbar und von der IT vertrauenswürdig. "Und es protokolliert sich selbst und verfolgt alles, was es getan hat", fügte Klauk hinzu. MOVEit ist seit rund sieben Jahren Teil der Organisation und funktioniert so gut Die Klinik macht sich nicht mehr die Mühe, Metriken zu sammeln. Aber als dies der Fall war, waren die Ergebnisse atemberaubend. "In den frühen Tagen haben wir zurückverfolgt, wie lange wir für diese verschiedenen Skripte gebraucht haben, die wir für Aufgaben geschrieben haben, verglichen mit der Erstellung eines neuen Skripts oder eines neuen Prozesses. in MOVEit. Es würde sieben Minuten dauern im Vergleich zu den 45 Minuten bis zu einer Stunde oder 90 Minuten ", sagte Hazel. "Anfangs haben wir nachgezeichnet und erhebliche Einsparungen erzielt. Ich erinnere mich nicht an die Prozentsätze, aber es waren Verbesserungen von über 80 Prozent just in time und resources. Wir denken nicht einmal daran, diese langen, mühsamen Drehbücher zu schreiben. Wir gehen direkt zu MOVEit, erstellen eine Aufgabe und richten sie ein. Es ist ein Kinderspiel."
Weitere Informationen finden Sie in unserer Fallstudie Health Clinic Files Get from there to here with No Wrong Turns Using MOVEit .
Fallstudie – Manipal Hospitals verkürzt die Dateiübertragungszeit um 85 %
Manipal Hospitals betreibt das drittgrößte Krankenhaus in Indien mit mehreren Pflegeeinrichtungen in fünf Bundesstaaten, die jedes Jahr rund 2 Millionen Patienten aus Indien und Übersee versorgen.
Der bisherige Dateiübertragungsansatz der Krankenhäuser stellte das IT-Team vor die Aufgabe, jeden Übertragungsprozess manuell zu verwalten. Es war keine leichte Aufgabe – das Team musste nicht nur eine große Anzahl von Daten über 200 Benutzer verwalten, sondern auch den Prozess erforderte eine umfangreiche Einrichtung für jede neue Benutzeranfrage.
Die IT-Abteilung musste sicherstellen, dass der Informationsfluss zwischen internen Benutzern, Krankenhauspartnern und Patienten nahtlos und sicher war. Diese Datenübertragungen mussten zuverlässig und leicht zu verfolgen sein, damit schnell auf Dateien zugegriffen werden konnte und es beim Austausch wichtiger Informationen keine Verzögerung zu vermeiden. Die Datensicherheit war auch ein zentrales Anliegen, um die Privatsphäre der Patienten zu schützen und die Einhaltung interner/externer Audits sicherzustellen.
Automatisieren der Dateiübertragung mit MOVEit is Generierung großer Dividenden für Manipal Hospitals. "Wir schätzen, dass wir den Zeitaufwand für administrative Aufgaben, wie das Erstellen einzelner Benutzer oder das Sicherstellen, dass Übertragungen erfolgreich ausgeführt werden, um bis zu 85% reduziert haben. Mit MOVEit hat unser Team hat mehr Zeit, sich auf wertschöpfende Projekte zu konzentrieren, was unser Bestreben beschleunigt, als IT-Marktführer im Gesundheitswesen im Land fortzufahren", sagte Ashish Gupta, Deputy Manager für Manipal.
Weitere Informationen finden Sie in unserer Fallstudie Manipal Hospitals Entrusts MOVEit with Secure and Fully Automated Sensitive Data Transfer .
Weitere Informationen
Weitere Informationen zur sicheren Dateiübertragung finden Sie in unserem Datenblatt zu MOVEit Cloud Healthcare .
Sie können sich auch unser eBook 7 File Transfer Challenges of Healthcare IT ansehen.
Doug Barney
Doug Barney was the founding editor of Redmond Magazine, Redmond Channel Partner, Redmond Developer News and Virtualization Review. Doug also served as Executive Editor of Network World, Editor in Chief of AmigaWorld, and Editor in Chief of Network Computing.