المؤسسات الصحية وخدمات Microsoft للأعمال على السحابة

احصل على الأمان والتوافق والخصوصية للمعلومات الصحية المحمية في خدمات Microsoft للأعمال على السحابة.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

الحصول على الأمان والتوافق والخصوصية للمعلومات الصحية المحمية في خدمات Microsoft للأعمال على السحابة

تدرك Microsoft أنه عندما تستخدم خدماتنا السحابية، بصفتك عميلنا، فإنك تأتمننا على أصولك الأكثر قيمة والتي لا يمكن الاستغناء عنها وهي بياناتك.

هذه الثقة ضرورية حيث تقوم بنقل التطبيقات السريرية ومجموعات البيانات التي تحتوي على المعلومات الصحية المحمية (PHI)، التي تشمل معلومات العلاج والمعلومات الدیموغرافیة للمرضى، إلى مجموعة عامة. من الأهمية بمكان أن تقوم بمشاركة البيانات عبر النظام البيئي الصحي، وتوسيع كيفية ومكان وصول المهنيين الصحيين والمرضى إلى المعلومات السرية.

لذلك، أينما كنت في رحلتك إلى السحابة، فمن الضروري العمل مع مزود خدمة يمكنك الوثوق به. يجب أن تثق في أن المعلومات السرية محمية، وفي أنها محتجزة وتتم إدارتها بشكل آمن وغير متوافقة مع اللوائح والقوانين، وفي أن خصوصيتها محمية.

تم تصميم النهج الشامل لـ Microsoft لبناء هذه الثقة من خلال اتباع نهج الدفاع العميق في مجال الأمان، والامتثال للمتطلبات التنظيمية المعمول بها، بما في ذلك تقديم اتفاقية شريك خدمات الأعمال وفقاً لقانون نقل التأمين الطبي ومسؤوليته لخدماتها السحابية للأعمال والمساعدة في حماية خصوصية المعلومات الصحية المحمية وغيرها من البيانات.

تسريع نشر حلول اتحاد ثقة حماية المعلومات (HITRUST)/قانون نقل التأمين الطبي ومسؤوليته (HIPAA) على Azure

احصل على الأدوات والإرشادات اللازمة لإنشاء حلول HIPAA/HITRUST اليوم. استفد من ميزات السحابة لحلول البيانات الصحية من خلال مخطط الأمان والتوافق في Azure — الذكاء الاصطناعي وبيانات الصحة لـ HIPAA/HITRUST.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.
Medical professional wearing scrubs and smiling.

Office 365 يحصل على شهادة HITRUST CSF

حاز Office 365 على شهادة HITRUST من اتحاد ثقة حماية المعلومات (HITRUST). يساعد إطار العمل المشترك للأمان الخاص باتحاد HITRUST المؤسسات الصحية على معالجة قضايا الأمان وإدارة المخاطر.


تتبع Microsoft نهج الدفاع العميق في مجال الأمان لخدماتها السحابية

يمكن أن تكون المؤسسات الصحية عرضة لعمليات خرق أمان البيانات والهجوم عبر الإنترنت. لا تستهدف الجهات الفاعلة السيئة الشبكات الصحية فحسب، بل تستهدف أيضاً أجهزة نقاط البيع مثل أجهزة تسجيل النقد، والأجهزة الطبية مثل أجهزة ضبط نبضات القلب، والتطبيقات الطبية مثل تلك التي تقدم رعاية صحية افتراضية، والأجهزة المحمولة المنتشرة، الطبية منها والشخصية. وفقاً لتقرير خرق البيانات المتعلق بالمعلومات الصحية المحمية الصادر عن Verizon لعام 2015، فقد عانت 1400 مؤسسة صحية سواء أكانت كبيرة أم صغيرة من عمليات خرق بيانات تتعلق بالمعلومات الصحية المحمية، مما أدى إلى كشف البيانات الخاصة بأكثر من 157 مليون سجل طبي. لم يكن ذلك نتيجة للنشاط الإجرامي فقط، ولكن أيضاً بسبب عدم كفاية تدابير حماية البيانات وإساءة استخدام العاملين الصحيين أنفسهم.

لقد تم تصميم الدعم التجاري والخدمات السحابية للأعمال من Microsoft وتطويرها وتشغيلها للمساعدة في ضمان تأمين بياناتك وجميع الأجهزة التي تصل إليها تأميناً شاملاً. يتمثل المبدأ التوجيهي لاستراتيجية الأمان لدى Microsoft في تحمل حدوث انتهاكات لأنظمتنا، وتقصير الوقت بين أي خرق وكشفه. يعمل فريق الاستجابة للحوادث العالمي لدينا على مدار الساعة للتخفيف من آثار أي هجوم على Microsoft Cloud.

تساعد أنظمتنا وبرامجنا على حماية بياناتك من خلال ضوابط أمنية قوية، إلى جانب مجموعة من التقنيات لمساعدتك على تسليح مؤسستك ضد المخاطر على الشبكات الناشئة وإدارة القوى العاملة المتنقلة والامتثال للوائح الحكومية.

|

تساعد طبقات تقنية مكافحة البريد الإلكتروني العشوائي الحديثة، مثل Microsoft Antimalware، على تحديد وإزالة البريد العشوائي والفيروسات والبرامج الضارة الأخرى المعروفة وغير المعروفة. نحن نراقب الخوادم والشبكات والتطبيقات لاكتشاف عمليات الاقتحام ومنع حدوث هجمات، ونعمل دائماً على تقوية هذه الدفاعات. وفي حالة حدوث هجوم، توجد أنظمة للدفاع عن الشبكة وللإصلاح بسرعة.

 

تعرّف على المزيد

بغض النظر عن مكان وجود بياناتك سواءً كانت على خادم محلي أو في مجموعة عامة أو على أجهزة محمولة، فإننا نساعدك على التأكد من هوية أولئك الذين يريدون الوصول إلى شبكتك، وأن وصولهم إلى البيانات تحت المراقبة، وأن الأشخاص المسموح لهم فقط بعرض المعلومات الصحية المحمية هم من يمكنهم القيام بذلك.

 

تعرّف على المزيد

تشفير البيانات يجعل البيانات غير قابلة للقراءة لأي شخص ليس لديه مفتاح فك التشفير. تستخدم Microsoft بروتوكولات النقل الآمن المتوافقة مع معايير المجال لتشفير البيانات أثناء نقلها بين الأجهزة ومراكز بيانات Microsoft أو نقلها داخل مراكز البيانات. لحماية البيانات أثناء الراحة، توفر Microsoft مجموعة من إمكانات التشفير المضمنة.

 

تعرّف على المزيد

تتم مراجعة منتجات Microsoft وخدماتها السحابية بواسطة مراجعين خارجيين مستقلين، وفقاً لمعايير المجال مثل ISO/IEC 27001 وISO/IEC 27018. بالإضافة إلى ذلك، فإننا ندعم قانون اتحاد ثقة حماية المعلومات (HITRUST) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA) بالإضافة إلى الحد الأدنى المقبول من معايير المخاطر لعمليات التبادل (MARS-E).

قانون اتحاد ثقة حماية المعلومات (HITRUST) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA)هي قوانين صحية أمريكية تحدد متطلبات استخدام المعلومات الصحية التي يمكن تحديدها بشكل فردي وحمايتها والكشف عنها. تُلزم هذه القوانين المؤسسات الصحية بإبرام عقود مع مقدمي الخدمات مثل Microsoft الذين لديهم إمكانية الوصول إلى المعلومات الصحية المحمية الخاصة بالمرضى ومعالجتها. توضح هذه العقود أو اتفاقيات شريك خدمات الأعمال وتحد من كيفية تعامل الخدمة السحابية مع المعلومات الصحية المحمية، وتنص على التزام كل طرف بأحكام الأمان والخصوصية المنصوص عليها في هذه القوانين.

 

طبقت Microsoft الضمانات المادية والتقنية والإدارية المطلوبة من قِبل قانون نقل التأمين الطبي ومسؤوليته (HIPAA) لدعم دورنا كشريك خدمات الأعمال، وتمتثل لقانون اتحاد ثقة حماية المعلومات (HITRUST) الذي يتطلب توجيه إشعار للأفراد والحكومة عند حدوث خرق للمعلومات الصحية المحمية. على الرغم من عدم وجود شهادة رسمية حالياً للامتثال لهذه القوانين، فإن خدمات Microsoft المكفولة بموجب اتفاقية شريك خدمات الأعمال خضعت لعمليات تدقيق من قبل جهات خارجية مستقلة معتمدة. فعلى سبيل المثال، يشتمل نطاق تدقيق ISO/IEC 27001 على عناصر التحكم التي تتناول ممارسات أمان قانون نقل التأمين الطبي ومسؤوليته (HIPAA).

 

بموجب اتفاقية شريك خدمات الأعمال وفقاً لقانون نقل التأمين الطبي ومسؤوليته، فإننا نقدم خدمات مشمولة أكثر من أي موفر سحابة آخر. من خلال Microsoft Azure وMicrosoft Dynamics 365 وMicrosoft Intune وMicrosoft Office 365 وMicrosoft Power BI، نقدم حلولاً شاملة ومتكاملة تشمل الإنتاجية والتعاون، وإدارة علاقات المرضى، والتحليلات، واستضافة التطبيقات، وتخزين البيانات، وإدارة التطبيقات والأجهزة.

 

بتقديم اتفاقية شريك خدمات الأعمال، تساعد Microsoft في دعم امتثالك لقانون نقل التأمين الطبي ومسؤوليته (HIPAA)، على الرغم من أن مؤسستك مسؤولة عن ضمان أن استخدامك الخاص لخدمات Microsoft يتواءم مع قانون نقل التأمين الطبي ومسؤوليته (HIPAA) وقانون اتحاد ثقة حماية المعلومات (HITRUST). تحقيقاً لهذه الغاية، نقدم موارد مثل إرشادات تطبيق قانون HIPAA/HITECH لـ Azureولـ Dynamics 365 وOffice 365 و دليل عملي لتصميم حلول صحية آمنة باستخدام Microsoft Azure.

نشر مركز الرعاية الصحية والخدمات الطبية (CMS) الحد الأدنى المقبول من معايير المخاطر لعمليات التبادل (MARS-E)، والتي تتضمن إطاراً لمعالجة السرية والتكامل والتوافر في عمليات التبادل الصحية للبيانات المحمية. يوفر إطار عمل MARS-E 2.0 معلومات تهدف إلى تأمين هذه البيانات المحمية ويطبق ذلك على جميع كيانات إنفاذ قانون الرعاية ميسورة التكلفة‬ (Affordable Care Act) في الولايات المتحدة بما في ذلك عمليات التبادل أو الأسواق.

 

على الرغم من أنه لا توجد حالياً عملية ترخيص واعتماد رسمية لـ MARS-E، إلا أن خدمات النظام الأساسي لـ Azure خضعت لعمليات مراجعة FedRAMP مستقلة وتم التصريح بها وفقاً لمعاييرها. وعلى الرغم من أن هذه المعايير لا تركز بشكل خاص على MARS-E، إلا أن هناك توافق وثيق بين متطلبات مراقبة MARS-E وأهدافه، كما توفر ضماناً بأن Azure يساعد بشكل مناسب على حماية سرية البيانات وتكاملها وتوافرها.

يستند نهجنا الموثق بالاختبار والمتعلق بالخصوصية إلى معيار خصوصية Microsoft ودورة حياة تطوير أمان Microsoft. تعمل عمليات التدقيق والشهادات التابعة للجهات الخارجية على التحقق من صحة معايير التطوير التقني الصارمة لدينا والمساعدة في ضمان تطبيق حماية البيانات والخصوصية بشكل منهجي. على سبيل المثال، كانت Microsoft أول موفر سحابة رئيسي يدمج أول مدونة ممارسات دولية لخصوصية السحابة، ISO/IEC 27018. نحن ندعم تلك الحماية مع التزامات تعاقدية قوية.

 

وأخيراً، نمنحك التحكم في جمع بياناتك واستخدامها وتوزيعها:

  • نحن لا نستخدم بيانات العميل الخاصة بك إلا لتوفير الخدمات التي اتفقنا عليها. نحن لا نقوم بتحليلها لأغراض تسويقية أو نتعامل معها كمنتج لبيعه للآخرين.
  • أنت تعرف موقع تخزين بيانات العملاء الخاصة بك في مراكز البيانات الخاصة بنا في جميع أنحاء العالم. تعرف من يمكنه الوصول إلى البيانات وتحت أي ظروف وكيف يتم حمايتها ونقلها وحذفها بطريقة مسؤولة.
  • عندما يتم تخزين البيانات من العديد من العملاء في موقع فعلي مشترك، فإننا نستخدم العزل المنطقي لفصل البيانات الخاصة بكل عميل عن الآخرين بيانات الخدمات السحابية.

الموارد الإضافية

حلول الرعاية الصحية للمؤسسة من Microsoft

حماية البيانات والخصوصية في السحابة

الحد الأدنى المقبول من معايير المخاطر لعمليات التبادل (MARS-E)

Federal Risk and Authorization Management Program (FedRAMP)


موارد اتحاد ثقة حماية المعلومات (HITRUST) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA)

قانون اتحاد ثقة حماية المعلومات (HITRUST) وقانون نقل التأمين الطبي ومسؤوليته (HIPAA)

الدليل العملي لتصميم حلول آمنة في مجال الصحة باستخدام Azure


إرشادات تطبيق قانون HIPAA/HITECH

إرشادات تطبيق قانون HIPAA/HITECH من Azure

إرشادات تطبيق قانون HIPAA/HITECH لـ Office 365 وDynamics 365