Cover Image

ヘルスケアにおけるコンプライアンスの達成と維持
2024/4/11 - 読み終える時間: 2 分

Achieving and Maintaining Compliance in Healthcare の翻訳版です。

ヘルスケアにおけるコンプライアンスの達成と維持

2024年3月28日

著者: Daniel Mitchell / HCL BigFix Technical Advisor 共著 Cyril Englert / Solution Architect

ヘルスケア業界は、患者ケアの向上、業務の合理化、コスト削減を約束するテクノロジーに後押しされ、急速なデジタルトランスフォーメーションが進んでいます。ヘルスケアのITトレンドには、医療機器の拡大、診断と治療のためのAIと機械学習、遠隔医療と遠隔患者モニタリングなどがあります。ヘルスケア業界は、患者データのセキュリティとプライバシーの確保という課題に直面している。

2023年には、8,800万件以上の医療記録がデータ漏洩に遭い、前年比239%の大幅な急増を記録した。医療機関に与えた経済的影響は大きく、データ漏洩の平均コストは約1100万ドルに達しました。

医療保険の相互運用性と説明責任に関する法律(HIPAA)の遵守は、法的要件であるだけでなく、患者の信頼を維持し、罰則を回避するためにも不可欠である。米国保健福祉省と契約している組織では、連邦情報セキュリティ管理法(FISMA)への準拠も義務付けられている。

すべてのエンドポイントの管理とセキュリティ確保は、HIPAA コンプライアンスと個人健康情報(ePHI)保護の義務付けを確実にする上で、極めて重要な役割を果たします。HIPAAは厳密なコントロールやツールを規定しているわけではありませんが、HIPAAは患者データを保護するために医療機関が行うべきことを規定しており、それをどのように達成するかは規定していません。このため、全国規模の病院ネットワークや小規模な家族経営の診療所でも、コンプライアンスに必要な柔軟性を確保できます。

HCL BigFixは、医療機関や医療保険制度がHIPAAコンプライアンスを達成し、維持するのを支援してきました。エンドポイント管理およびセキュリティに関連するHIPAA要件は以下の通りです。

リスク分析:HIPAAは、ePHIに対する潜在的な脆弱性、脅威、リスクを特定するために、リスク分析を実施することを対象事業者に義務付けています。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

  • IT部門が単一の管理プラットフォームからすべてのエンドポイントを可視化できるようにします。
  • CISAとMITREが提供する脅威情報を活用し、ラップトップ、デスクトップ、サーバー、モバイル・デバイスなど、すべてのエンドポイントの脆弱性を検出し、レポートする。
  • CIS、PCI、DISA STIGなどの標準やベンチマークに基づいて、現在のコンプライアンス・レベルを評価します。
  • 自動修復とアドホック・スキャンなしで、継続的なコンプライアンスを保証します。
  • ほぼリアルタイムのパッチおよびコンプライアンス・レポートを提供します。
  • インストールされているソフトウェアがすべてライセンス認証済みであることを確認し、未承認のソフトウェアを特定して削除します。
  • ネットワーク上のエンドポイントの新しいIPアドレスを監視し、HCL BigFixがすべてのエンドポイントを迅速に管理、更新、保護することを保証します。

管理上および技術上の保護措置:対象事業者は、エンドポイントのセキュリティと適切な管理を保証するために、管理的および技術的なセーフガードを導入する必要があります。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

  • Tenable、Qualys、Rapid7などの脆弱性スキャナや、CISA、MITREなどの脅威インテリジェンス・ソースによって特定された脅威を検出し、修復する。
  • エンドポイントが健全な状態で稼動していることを確認するため、エンドポイントを監視する。例えば、ウイルス対策やその他のセキュリティ・アプリケーションが常に稼動し、最新の状態であることを確認する。
  • ネットワーク上のすべてのデバイスが組織のセキュリティ・ポリシーに従って構成されていることを確認し、オプションとして、コンプライアンスに準拠していないエンドポイントをコンプライアンスに準拠するまで隔離する。
  • ソフトウェア資産のインベントリを作成し、未承認のソフトウェアを特定して削除する。
  • きめ細かな管理者権限と二要素認証の有効化。
  • 単一のコンソールから、ラップトップ、デスクトップ、サーバ、モバイルデバイスを含むすべてのエンドポイントの可視性、制御、およびレポーティングを維持する。

対象事業者は、新たな脅威や技術に対処し、HIPAA規制の進化に対応するために、エンドポイントの管理とセキュリティ対策を定期的に評価し、更新する必要があります。BigFixは、エンドポイント管理およびセキュリティ・ソリューションを提供することで、医療機関や医療計画を支援してきました。このソリューションは、対象事業体がePHIを確実に保護するHIPAAコンプライアンスを達成し、維持することを支援します。HCLは2つの新しい製品を発表しました。

  • HCL BigFix Workspace+ は、ユーザーとそのデバイスのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。
  • HCL BigFix Enterprise+ は、インフラストラクチャのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。

ホワイトペーパー「Managing and Securing Endpoints in Healthcare」をダウンロードしてください。

HCL BigFixがどのようにヘルスケアのエンドポイントを保護し、患者データを保護するかについては HCLSoftware までお問い合わせください。

Search

Categories

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Actian Ambassador AoC AppDev Pack AppScan ASoC BigFix BigFix Workspace CAA Clara Client Applicatin Access Cloud Native Commerce Common Local License Server Compass Connections Connnections CVE-2021-44228 DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Model RealTime DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover Domino Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE DX Enterprise Integrator event General HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U Hero history HTMO iControl iNotes IZSAM KEEP Launch Launch.DevOps Leap Link MarvelClient nds2019 ndv12beta Noets/Domino Nomad Nomad Mobile Nomad Web notes Notes/Domino notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion notescons Now OneDB OneTest OnTime REST RTist SafeLinx Sametime SoFy Total Experience Traveler Traveler for Microsoft Outlook Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity Velocity Verse VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb イベント ガイド クラウド サポート サポート技術情報 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム パートナー ライセンス 九州地区 Notes パートナー会 出荷日 研修