Iklan IT

Jumat, 27 Juli 2012

HITRUST Luncurkan platform Pertahanan Cyber ​​untuk Perawatan Kesehatan

Informasi Kesehatan Kepercayaan Alliance (HITRUST), sekelompok teknologi bisnis perawatan kesehatan dan pemimpin keamanan informasi, telah meluncurkan Layanan Analisis Ancaman Cyber ​​(C-TAS) untuk menyediakan intelijen tentang ancaman jaringan komputer yang dihadapi industri perawatan kesehatan. HITRUST bertujuan untuk melindungi catatan kesehatan elektronik (EHRs) dan alat kesehatan dari aktivitas online yang mencurigakan dengan mempromosikan kolaborasi antara pemimpin TI, pejabat pemerintah dan penyedia layanan kesehatan. Ia juga menawarkan pendidikan tentang manajemen risiko praktek untuk penyedia layanan kesehatan. "Profesional perawatan kesehatan keamanan akan menerima update tertulis yang menggambarkan motivasi, niat dan kemampuan musuh bertanggung jawab untuk ancaman cyber," kata Daniel Nutkis, CEO HITRUST, eWEEK dalam email. "Ini memberikan konteks yang diperlukan untuk menilai kemungkinan dampak bagi organisasi mereka sendiri." Untuk C-TAS, HITRUST bermitra dengan Mitra iSight, sebuah perusahaan yang menawarkan intelijen maya global untuk organisasi pemerintah negara bagian dan lokal federal. "Cyber ​​ancaman menargetkan sektor pelayanan kesehatan sangat unik, dan sangat penting untuk kerajinan sektor tertentu kemampuan intelijen ancaman dan produk," kata John Watters, CEO iSight, dalam sebuah pernyataan. Layanan ini terdiri dari platform yang menawarkan pelaporan kerentanan dan penelitian tentang penerapan terbaik untuk petugas keamanan dan peneliti HITRUST akan berbagi informasi tentang ancaman tanpa "atribusi," atau menyebutkan organisasi yang terdeteksi ancaman, menurut Nutkis. "Ketika sebuah organisasi perawatan kesehatan menemukan ancaman di perusahaan mereka, mereka akan berbagi informasi dengan ancaman HITRUST, dan HITRUST akan mengirimkan update untuk semua organisasi tetapi tidak akan menyebutkan organisasi asli yang awalnya terdeteksi ancaman itu," katanya. Diluncurkan pada 24 Juli, C-TAS adalah bagian dari Respon Insiden Cybersecurity dan Pusat Koordinasi, yang HITRUST didirikan pada tanggal 24 April untuk memberikan deteksi dini, perbaikan dan tanda ancaman bagi industri perawatan kesehatan. Organisasi perawatan kesehatan umumnya tidak mampu membayar pusat mereka sendiri ancaman, menurut HITRUST. Tapi mereka membutuhkan tingkat perlindungan yang tinggi karena sistem TI mereka menyimpan informasi kesehatan pribadi dan data konsumen dan juga properti intelektual dan rahasia dagang, HITRUST mencatat. Departemen Kesehatan dan Layanan Manusia, Urusan Veteran dan Homeland Security (DHS) berpartisipasi dalam HITRUST. Pada tanggal 4 Mei DHS mengeluarkan laporan medis tentang bagaimana perangkat yang terhubung ke jaringan TI dapat menimbulkan ancaman bagi keamanan. Kesehatan TI perusahaan McKesson dan asuransi WellPoint juga terlibat dalam HITRUST, bersama dengan peserta lain dari distributor farmasi dan produsen. "Tingkat kolaborasi yang sedang kita alami di industri perawatan kesehatan dan dengan lembaga pemerintah, vendor EHR dan produsen perangkat medis belum pernah terjadi sebelumnya dan mencerminkan pentingnya untuk industri," kata Nutkis. Data pelanggaran dalam perawatan kesehatan telah meningkat lebih dari 30 persen 2010-2011, menurut Institut Ponemon itu Desember 2011 Kedua benchmark Studi Tahunan Privasi Pasien & Keamanan Data. Sebuah pelanggaran data membawa dampak ekonomi rata-rata $ 2,2 juta Ponemon dilaporkan. "Para HITRUST C-TAS adalah langkah maju yang besar dalam ketersediaan alat dan pengetahuan untuk organisasi untuk mempersiapkan dan menanggapi insiden cyber, dan untuk melindungi industri ini kritis," kata Nutkis. Sebagai perangkat lunak EHR mengembangkan, mengelola ancaman keamanan perlu meningkatkan juga, menurut Michael Wilson, wakil presiden dan petugas informasi kepala keamanan di McKesson. Layanan HITRUST adalah "penting" alat yang akan membuat data perawatan kesehatan yang lebih "yang ditargetkan, mudah diakses dan bermakna," kata Roy Mellinger, wakil presiden dan petugas informasi kepala keamanan, WellPoint, dalam sebuah pernyataan. C-TAS paket termasuk dukungan teknis serta laporan tentang insiden dan ancaman seperti halnya malware. Laporan akan diarahkan untuk peran tertentu seperti operasi keamanan, investigasi dan manajemen, kata Nutkis. Kesehatan organisasi perawatan akan dapat menggunakan sistem berbasis web untuk memberitahu HITRUST kode mencurigakan atau indikator lainnya, katanya.

Tidak ada komentar:

Posting Komentar

Semangat