סקר טכנולוגי להכנה ל – HIPAA

התמודדות עם רגולציית HIPAA?
אנו מציעים שירותי בדיקה מקיפים למערכות ממוחשבות בתחום הרפואי,
כדי להבטיח את עמידתכם בדרישות האבטחה והפרטיות.

רוצים לשמוע עוד? השאירו פרטים ונחזור אליכם.

מבין לקוחותינו

הסמכות

HIPAA – Health Insurance Probability and Accountability Act היא חקיקה אמריקאית שקובעת ומנחה את הדרך לניהול, אחסון והעברה של מידע וכן מניעת דליפה של מידע רפואי דיגיטלי אל גורמים לא מורשים. 

הקו המנחה בחקיקה הוא שמירה על פרטיות המידע הבריאותי של המטופלים, תוך אפשור שימוש בטכנולוגיות חדישות, אשר ישפרו את היעילות והאיכות של הטיפול במטופלים.

חברות שמפתחות מערכת ממוחשבת שאמורה לפעול במסגרת רפואית, נדרשות לעמוד בתקינה זו. אנו ב Madsec מתמחים בתחום בדיקות IoT למוצרים שפיתחתם ומסוגלים לבצע את כל סט הבדיקות הנדרש.

למי מיועדת רגולציית HIPAA ?

לספקי שירותי בריאות ומערכות מידע רפואי. בפועל, למעשה, כל חברה ישראלית שמעוניינת לספק שירותים לשוק הרפואי האמריקאי מחויבת לעמוד בדרישות הרגולציה. למרות במקור היא פותחה לשוק האמריקאי, בפועל הפכה לסטנדרט המוביל לניהול אבטחת המידע עבור חברות הפועלות בשוק הרפואי.

מהם יתרונות העמידה ברגולציה HIPAA ?

ההצהרה העצמית חשובה וחיונית לצרכים הבאים:

  • כניסה לשוק הצפון אמריקאי
  • עמידה בתנאי סף במכרזים.
  • עמידה בדרישות רגולטוריות שונות.

מה יהיו הדגשים במבדק ?

ביצוע סקר לסיכונים הקיימים בארגון, תוך הערכת רמת הסיכון וצמצום חומרתו או קבלתו כחלק מהתהליך. 

בחינת הממשקים האפליקטיביים והתשתיתיים של המערכות המכילות מידע רפואי, לדוגמה: אבטחת בסיסי נתונים והתקשורת, בחינת מתן הרשאות, הליכי הזדהות, בדיקות קלט, אבטחת Session , ניהול משתמשים, הפרדת סביבות ונתיב Audit.

בחינת נהלי העבודה, רמת ההפרדה בין נתוני זיהוי לקוח לרשומות רפואיות של לקוח (EPHI), תיעוד אירועים, בחינת נושא הגיבויים ותוכנית המשכיות עסקית.

ביצוע סקירה ומתן המלצות בנוגע למגוון נושאים באבטחת הרשת, דוגמת: דואר אלקטרוני, העברת מידע, גלישה באינטרנט ואחסון בענן

הכנת מדיניות שימוש וגישה לתחנות עבודה, מדיניות גיבוי ושחזור מידע רפואי. הגבלות על העברה, הסרה, שינוי, השמדה ושימוש חוזר ב-  ePHI.

חברות שמפתחות מערכת ממוחשבת בעולם הרפואי, נדרשות לרגולציית HIPPA כתנאי לפעילות בצפון אמריקה. המערכת כולל מרכיבים רבים דוגמת, התקן חומרה, מערכות תקשורת, ממשקי WEB וקישוריות מערכות אחרות בבית החולים ומערכות בענן. מדסק מספקת מעטפת כוללת לכל הבדיקות הללו.

מאמרים נוספים

סקר סיכונים בעבודה

בעולמנו הטכנולוגי, בו במרבית מהתהליכים מעורבים מחשבים ואמצעים טכנולוגיים – כך גוברים האיומים בסייבר. ככל שאנו מחוברים יותר טכנולוגית, כך אנו נחשפים למספר גדול

כיצד מבצעים סקר סיכונים לסביבת OT/ICS?

תהיתם כיצד מבצעים סקר סיכונים לסביבת OT/ICS? הסקר הזה מהווה את הצעד הראשון בבניית מערכת קיימה ובטוחה של OT/ICS. המערכות האלה חיוניות ביישומים התעשייתיים

ממליצים

הצוות שלכם פשוט מדהים, פשוט תענוג לעבוד מולם, נרתמים ועוזרים בכל מצב, סבלניים מבינים ומקצועיים ביותר. מאוד מאוד מקווה שנמשיך לעבוד מולכם, כי שירות כזה קשה מאוד לקבל היום.תודה ענקית ממני ומכולם פה.
המלצות
שי
עיריית ירושלים
אנו עובדים עם חברת מדסק מזה מספר שנים. הצוות מיומן, סבלני, מקצועי מאוד ובנוסף ממליץ על דרכי פעולה.
המלצות
אורי איילון
מנמ"ר האקדמית גורדון
ברצוני להביא את תודתי על השירות הכולל שקיבלתי בחברתכם בנושא אבטחת מידע ברשתות SCADA, החל משלב ה Presale ואפיון הצרכים ועד העבודה בפועל. איש המכירות נתן לנו שירות אדיב ויוצא מן הכלל , כמו כן היה זמין ודאג כי מעגל השירות ייסגר עד לפרט האחרון.מומחה הסייבר התמודד מצוין עם האתגרים המורכבים והייחודיים לרשתות תפעוליות, היה זמין וידע לתת מענה לכל נושא טכני גם ברמות המורכבות ביותר .אשמח להפנות אליכם עוד לקוחות רבים שאני בטוחה שיהיו מרוצים .
המלצות
נירה דקל
מנמ"רית מתקן התפלה שורק
דילוג לתוכן