マネージドファイル転送で HIPAA コンプライアンスを支援
PHI を含むファイルを内外部に転送する際、より安全に機密データを保護でき、コンプライアンス確保に貢献します。
対処すべき課題
HIPAA コンプライアンスを満たし、PHI を保護
保護される医療情報 (Protected Health Information、PHI) を含むファイル転送処理を行う組織は、HIPAA (Health Insurance Portability and Accountability Act、医療保険の相互運用性と説明責任に関する法律) で規定されるセキュリティルールに厳密に従う必要があります。HIPAA のセキュリティルールは、PHI の正確性、機密性、セキュリティを確保するために、適切なレベルの管理的、技術的、物理的保護手段を要求しています。
HIPAA コンプライアンス要件には、セキュリティリスク、プライバシー管理、侵害対応プロトコルを査定する年次監査が含まれます。また、ユーザーは職務を実行するために必要な最小限のアクセス権だけを許可されるというアクセスコントロール基準も規定されています。
PHI はサイバー犯罪者に高い価値
保護される医療情報 (PHI) は、クレジットカード番号などのように簡単に変更されることがなく、利用可能なより多くのデータが含まれているので、非常に価値があります。
HIPAA のデータ侵害に対する制裁金は高額
保護される医療データをインターネット上に公開してしまうと、HIPAA への違反となり、制裁金は数千万ドルに達する場合があります。
EFSS と FTP では十分な保護が困難
PHI データ転送手法として分散型 FTP サーバー、消費者向け EFSS、または電子メールを使用すると、侵害のリスクが高くなります。ユーザーによるファイル共有は、より安全な転送システムによって管理される必要があります。
MOVEit が解決を支援します!
MOVEit マネージドファイル転送が HIPAA コンプライアンスを支援
プログレスのマネージドファイル転送ソリューション、MOVEit は、パートナー、顧客、ユーザー、システム間の機密データの転送をより安全に管理および維持し、HIPAA コンプライアンス要件を満たすのに役立ちます。統合された集中管理で、PHI データ共有においてユーザーのより安全なコラボレーションをサポートし、権限のないユーザーが機密データへのアクセスを得られないよう制御できます。MOVEit は、2023年の G2 レビューで、トップのマネージド・ファイル・トランスファー・ソフトウェアに選出されました。
アクセスコントロール
内外部全体でのデータ共有のための集中コントロール
医療システム、患者、医療提供者、その他の関係者とのすべてのファイル転送アクティビティを可視化します。
強化されたセキュリティ
移動中も保存中も PHI データを暗号化で保護
不正アクセスを防止するための複数の保護レイヤを備え、転送プロセスの異なるレベルで PHI データのセキュリティを強化します。
高度な監査とレポート機能
監査準備としてすべての転送アクティビティを一元的にログ記録
改ざん防止監査証跡と、管理アクセス記録とセキュリティコントロールを含む組み込みレポートを使用して、HIPAA コンプライアンスへの取り組みを実証します。
運用における拡張性
オンボーディングを効率化するドラッグアンドドロップワークフロー
スクリプトを必要としないタスクとワークフローの自動化で、新規パートナーのオンボーディングに要する時間が短縮でき、関係機関とのより安全な医療記録の共有が効率的に行えます。
74%
セキュリティ侵害の 74% は、広域にわたる組織の内部から発生しています。MOVEit を使用してセキュリティプロトコルを自動化することで、HIPAA 違反で多額の罰金を科されることがないようコントロールできます。
