Cover Image

ヘルスケアにおけるコンプライアンスの達成と維持

2024/4/11 - 読み終える時間: 2 分

Achieving and Maintaining Compliance in Healthcare の翻訳版です。


ヘルスケアにおけるコンプライアンスの達成と維持

2024年3月28日

著者: Daniel Mitchell / HCL BigFix Technical Advisor 共著 Cyril Englert / Solution Architect

ヘルスケア業界は、患者ケアの向上、業務の合理化、コスト削減を約束するテクノロジーに後押しされ、急速なデジタルトランスフォーメーションが進んでいます。ヘルスケアのITトレンドには、医療機器の拡大、診断と治療のためのAIと機械学習、遠隔医療と遠隔患者モニタリングなどがあります。ヘルスケア業界は、患者データのセキュリティとプライバシーの確保という課題に直面している。

2023年には、8,800万件以上の医療記録がデータ漏洩に遭い、前年比239%の大幅な急増を記録した。医療機関に与えた経済的影響は大きく、データ漏洩の平均コストは約1100万ドルに達しました。

医療保険の相互運用性と説明責任に関する法律(HIPAA)の遵守は、法的要件であるだけでなく、患者の信頼を維持し、罰則を回避するためにも不可欠である。米国保健福祉省と契約している組織では、連邦情報セキュリティ管理法(FISMA)への準拠も義務付けられている。

すべてのエンドポイントの管理とセキュリティ確保は、HIPAA コンプライアンスと個人健康情報(ePHI)保護の義務付けを確実にする上で、極めて重要な役割を果たします。HIPAAは厳密なコントロールやツールを規定しているわけではありませんが、HIPAAは患者データを保護するために医療機関が行うべきことを規定しており、それをどのように達成するかは規定していません。このため、全国規模の病院ネットワークや小規模な家族経営の診療所でも、コンプライアンスに必要な柔軟性を確保できます。

HCL BigFixは、医療機関や医療保険制度がHIPAAコンプライアンスを達成し、維持するのを支援してきました。エンドポイント管理およびセキュリティに関連するHIPAA要件は以下の通りです。

リスク分析:HIPAAは、ePHIに対する潜在的な脆弱性、脅威、リスクを特定するために、リスク分析を実施することを対象事業者に義務付けています。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

  • IT部門が単一の管理プラットフォームからすべてのエンドポイントを可視化できるようにします。
  • CISAとMITREが提供する脅威情報を活用し、ラップトップ、デスクトップ、サーバー、モバイル・デバイスなど、すべてのエンドポイントの脆弱性を検出し、レポートする。
  • CIS、PCI、DISA STIGなどの標準やベンチマークに基づいて、現在のコンプライアンス・レベルを評価します。
  • 自動修復とアドホック・スキャンなしで、継続的なコンプライアンスを保証します。
  • ほぼリアルタイムのパッチおよびコンプライアンス・レポートを提供します。
  • インストールされているソフトウェアがすべてライセンス認証済みであることを確認し、未承認のソフトウェアを特定して削除します。
  • ネットワーク上のエンドポイントの新しいIPアドレスを監視し、HCL BigFixがすべてのエンドポイントを迅速に管理、更新、保護することを保証します。

管理上および技術上の保護措置:対象事業者は、エンドポイントのセキュリティと適切な管理を保証するために、管理的および技術的なセーフガードを導入する必要があります。HCL BigFixを使用することで、対象事業体は以下のことが可能になります。

  • Tenable、Qualys、Rapid7などの脆弱性スキャナや、CISA、MITREなどの脅威インテリジェンス・ソースによって特定された脅威を検出し、修復する。
  • エンドポイントが健全な状態で稼動していることを確認するため、エンドポイントを監視する。例えば、ウイルス対策やその他のセキュリティ・アプリケーションが常に稼動し、最新の状態であることを確認する。
  • ネットワーク上のすべてのデバイスが組織のセキュリティ・ポリシーに従って構成されていることを確認し、オプションとして、コンプライアンスに準拠していないエンドポイントをコンプライアンスに準拠するまで隔離する。
  • ソフトウェア資産のインベントリを作成し、未承認のソフトウェアを特定して削除する。
  • きめ細かな管理者権限と二要素認証の有効化。
  • 単一のコンソールから、ラップトップ、デスクトップ、サーバ、モバイルデバイスを含むすべてのエンドポイントの可視性、制御、およびレポーティングを維持する。

対象事業者は、新たな脅威や技術に対処し、HIPAA規制の進化に対応するために、エンドポイントの管理とセキュリティ対策を定期的に評価し、更新する必要があります。BigFixは、エンドポイント管理およびセキュリティ・ソリューションを提供することで、医療機関や医療計画を支援してきました。このソリューションは、対象事業体がePHIを確実に保護するHIPAAコンプライアンスを達成し、維持することを支援します。HCLは2つの新しい製品を発表しました。

  • HCL BigFix Workspace+ は、ユーザーとそのデバイスのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。
  • HCL BigFix Enterprise+ は、インフラストラクチャのためのオールインワンのエンドポイント管理およびセキュリティ・ソリューションです。

ホワイトペーパー「Managing and Securing Endpoints in Healthcare」をダウンロードしてください。

HCL BigFixがどのようにヘルスケアのエンドポイントを保護し、患者データを保護するかについては HCLSoftware までお問い合わせください。

このブログについて

HCL Japan の Software 部門の複数担当者で HCL Software 全般について記しています。

Tags

Academy Accelerate Accelerator Ambassador AoC AppDev Pack AppScan ASoC beta BigFix BigFix 9.5 BigFix_Wiki BigFix Workspace branding CAA Client Applicatin Access cloud Cloud Apps Cloud Native Commerce Common Local License Server community companion Compass compliance Connections Connections 6.5 ConnectionsDocs Connnections CVE-2021-44228 developerWorks DevOpes Velocity DevOps DevOps Code ClearCase DevOps Code RealTime DevOps Deploy DevOps.Launch.AppScan DevOps Model RealTim DevOps Plan DevOps Test DevOps Velocity Digital Experience Discover document Doino Volt Domino Domino AppDev Pacl Domino Leap Domino Volt Domino管理者アップデート認定試験対策 DQL DRYiCE dW dx Enterprise Integrator event fix fix_list fixlist forum General guide HCAA HCL Ambassador HCL Ambassadors HCL Domino REST API HCL OneTest Embedded HCL Z and I Emulator HCL Z and I Emulator for Transformation HCLSoftware U hints_and_tips history HTMO IBM_i iControl ID_Vault iNotes ios ios13 ipad iPhone IZSAM KEEP Launch Launch.DevOps Leap Link logo MarvelClient mobile mui nds2019 ndv12beta News Noets/Domino Nomad Nomad Mobile Nomad Web Notes Notes/Domino Notes/Domino 10 Notes/Domino 11 notes-domino-9-10-limited-supportability-as-of-202204 Notes/Domino V12 Notes/Domion Notes/Domno notescons Now on_premises OneDB OneTest OnTime osaka press_release relay REST RTist SafeLinx Sametime Sametime 11 SoFy support survey system_requirement techtek Traveler Traveler 10 Traveler for Microsoft Outlook traveler.zip Unica Unica Discover Unica Interact UrbanCode Deploy UrbanCode Velocity v11 V12 Verse Verse Mobile Verse On-Premises VersionVault Volt Volt MX Volt MX Go Volt MX サンプルアプリ Webinar win7 Wordload Automation Workload Automation youtube Z Z Abend Investigator Z and I Emulator Z and I Emulator for Transformation Z and I Emulator for Web Z and I Emulator for Web Client Z Asset Optimizer Z Data Tools Z Software Asset Manager ZAI ZAO ZIE ZIE for Transformation ZIE for Web ZIE for Windows ZIET ZIETrans ZIEWeb うるう年 イベント ウェビナー ガイド クラウド クラウド終了 サイジング サポート サポート技術情報 サポート期間 サポート終了 セキュリティ セキュリティー セキュリティー脆弱性 セミナー ダイバーシティー ダウンロード テクてく テクてく Lotus 技術者夜会 ニュース ノーツコンソーシアム バージョンアップ パフォーマンス パートナー ベータ ポートフォリオ ライセンス 九州地区 Notes パートナー会 互換性 出荷日 各種ご案内資料 研修