Der Anbieter der weltweit größten Plattform für Sicherheits-schulungen und Phishing-Simulationen, KnowBe4, veröffentlicht eine neue Version seines Compliance-Audit-Readiness-Assessment (CARA) -Tools. Es kann nun auch ausgewählte Anforderungen der Health-Insurance-Portability and Accountability-Act (HIPAA) -Security-Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.
Organisationen des Gesundheitswesens auf der ganzen Welt schützen sensible geschützte Gesundheitsinformationen (PHI) nach wie vor nur unzureichend. Zwischen 2009 und 2021 wurden dem U.S. Health and Human Services (HHS) Office for Civil Rights 4.419 Datenschutzverletzungen im Gesundheitswesen mit 500 oder mehr Datensätzen gemeldet. Diese Verstöße hatten den Verlust, den Diebstahl, die Preisgabe oder die unzulässige Offenlegung von 314.063.186 Gesundheitsdaten zur Folge.
CARA ist ein kostenloses, webbasiertes Tool, das Organisationen dabei hilft, ihre Bereitschaft zur Erfüllung der Compliance-Anforderungen zu bewerten. Mit dieser neuen Version werden IT- und Sicherheitsexperten durch bestimmte ausgewählte Anforderungen der HIPAA geführt, die vom HHS festgelegt wurden. CARA bittet Sicherheitsexperten, ihre Bereitschaft für jede Anforderung zu bewerten, und bietet dann eine Analyse der Ergebnisse, um ihnen zu helfen, die Kontrollen zu definieren, die sie vor einem Compliance-Audit einrichten müssen.
„Der Zugriff auf vertrauliche Patientendaten ist für Cyberkriminelle das Äquivalent zur Entdeckung eines vergrabenen Schatzes, aber es passiert viel häufiger, als man sich aufgrund veralteter Gesundheitssysteme und Sicherheitspraktiken vorstellen kann“, erklärt Stu Sjouwerman, CEO, KnowBe4. „Sicherheitsexperten sind damit überfordert, alle Sicherheitsanforderungen im Gesundheitswesen gemäß HIPAA zu erfüllen. Unser CARA-Tool ist jetzt in der Lage, Organisationen im Gesundheitswesen dabei zu helfen, sich besser auf die Einhaltung der HIPAA-Sicherheitsvorschriften vorzubereiten. Dieses aktualisierte Tool trägt wesentlich dazu bei, den Prozess zu vereinfachen, mit dem Organisationen im Gesundheitswesen angemessen für Compliance-Audits gerüstet werden.“
Die HIPAA-Security-Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt in den USA für alle Organisationen oder Systeme, die Zugang zu vertraulichen Patientendaten haben.
Info: Weitere Informationen über CARA finden sich unter: https://www.knowbe4.com/compliance-audit-readiness-assessment.
#KnowBe4