Οργανισμοί υγείας και επαγγελματικές υπηρεσίες cloud της Microsoft

Αποκτήστε την ασφάλεια, τη συμμόρφωση και το ιδιωτικό απόρρητο των προστατευόμενων πληροφοριών υγείας στις επαγγελματικές υπηρεσίες cloud της Microsoft.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

Αποκτήστε την ασφάλεια, τη συμμόρφωση και το ιδιωτικό απόρρητο των προστατευόμενων πληροφοριών υγείας στις επαγγελματικές υπηρεσίες cloud της Microsoft

Η Microsoft αντιλαμβάνεται ότι όταν εσείς, ο πελάτης μας, χρησιμοποιείτε τις υπηρεσίες cloud μας, μας εμπιστεύεστε το πολυτιμότερο και πλέον αναντικατάστατο περιουσιακό στοιχείο σας: τα δεδομένα σας.

Η εμπιστοσύνη είναι απαραίτητη καθώς μετακινείτε κλινικές εφαρμογές και σύνολα δεδομένων που περιέχουν προστατευόμενες πληροφορίες υγείας (PHI), όπως δημογραφικά στοιχεία ασθενών και πληροφορίες θεραπείας, στο δημόσιο cloud. Είναι κρίσιμη καθώς μοιράζεστε δεδομένα σε ολόκληρο το οικοσύστημα υγείας και διευρύνετε τον τρόπο και τον τόπο όπου οι επαγγελματίες υγείας και οι ασθενείς έχουν πρόσβαση σε εμπιστευτικές πληροφορίες.

Επομένως, σε όποιο σημείο της πορείας σας προς το cloud και αν βρίσκεστε, είναι ζωτικής σημασίας να συνεργαστείτε με μια υπηρεσία παροχής που μπορείτε να εμπιστευτείτε. Πρέπει να έχετε τη σιγουριά ότι οι εμπιστευτικές πληροφορίες προστατεύονται, ότι τηρούνται και υποβάλλονται σε διαχείριση με ασφάλεια και σε συμμόρφωση με τους κανονισμούς και τη νομοθεσία και ότι το ιδιωτικό απόρρητο προστατεύεται.

Η ολιστική προσέγγιση της Microsoft έχει σχεδιαστεί για να αναπτύσσει αυτή την εμπιστοσύνη, υιοθετώντας μια προσέγγιση "άμυνα σε βάθος" για την ασφάλεια, τηρώντας τις ισχύουσες κανονιστικές απαιτήσεις και προσφέροντας μεταξύ άλλων μια σύμβαση επιχειρησιακού εταίρου HIPAA (BAA) για τις επαγγελματικές υπηρεσίες cloud της και συμβάλλοντας στην προστασία του απορρήτου των PHI και άλλων δεδομένων.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.

Επιταχύνετε την ανάπτυξη των λύσεων HIPAA/HITRUST στο Azure

Αποκτήστε τα εργαλεία και την καθοδήγηση για τη δημιουργία λύσεων HIPAA/HITRUST σήμερα. Εκμεταλλευτείτε τα πλεονεκτήματα του cloud για λύσεις δεδομένων υγείας με το Azure Security and Compliance Blueprint—HIPAA/HITRUST Health Data and AI.

Το Office 365 κερδίζει την πιστοποίηση HITRUST CSF

Το Office 365 έχει λάβει την πιστοποίηση HITRUST από τη Health Information Trust (HITRUST) Alliance. Το HITRUST Common Security Framework βοηθά τους οργανισμούς σε θέματα ασφάλειας και διαχείρισης κινδύνου.

Medical professional wearing scrubs and smiling.

Η Microsoft υιοθετεί την προσέγγιση "άμυνα σε βάθος" για την ασφάλεια στις υπηρεσίες cloud της

Συχνά οι οργανισμοί υγείας είναι ευάλωτοι σε παραβιάσεις δεδομένων και επιθέσεις στον κυβερνοχώρο. Στόχος των επίδοξων εισβολέων δεν είναι μόνο τα δίκτυα υγείας αλλά και οι συσκευές των σημείων πώλησης, όπως οι ταμειακές μηχανές, οι ιατρικές συσκευές, όπως οι βηματοδότες, οι ιατρικές εφαρμογές, όπως αυτές που προσφέρουν εικονική φροντίδα υγείας, καθώς και οι πολλαπλασιαζόμενες κινητές συσκευές, τόσο για ιατρική όσο και για προσωπική χρήση. Σύμφωνα με την έκθεση Verizon Protected Health Information Data Breach Report για το 2015, 1.400 οργανισμοί υγείας, μικροί και μεγάλοι, υπέστησαν παραβιάσεις δεδομένων PHI που εξέθεσαν πάνω από 157 εκατομμύρια ιατρικούς φακέλους. Ήταν αποτέλεσμα όχι μόνο εγκληματικών δραστηριοτήτων αλλά και ανεπαρκούς προστασίας δεδομένων και κακής χρήσης εκ μέρους των ίδιων των εργαζομένων υγείας.

Η σχεδίαση, η ανάπτυξη και η λειτουργία των επαγγελματικών υπηρεσιών cloud και της εμπορικής υποστήριξης της Microsoft διασφαλίζουν ότι τα δεδομένα σας και όλες οι συσκευές που έχουν πρόσβαση σε αυτά είναι ιδιαίτερα ασφαλή. Η βασική αρχή της στρατηγικής ασφάλειας στη Microsoft είναι να υποθέτουμε ότι παραβιάζονται τα συστήματα μας και να μειώνουμε τον χρόνο μεταξύ μιας παραβίασης και του εντοπισμού της. Η παγκόσμια ομάδα απόκρισης σε συμβάντα που διαθέτουμε εργάζεται όλο το εικοσιτετράωρο για να αμβλύνει τις επιπτώσεις τυχόν επιθέσεων κατά του Microsoft Cloud.

Τα συστήματα και το λογισμικό μας προστατεύουν τα δεδομένα σας με ισχυρούς ελέγχους ασφάλειας, μαζί με ένα χαρτοφυλάκιο τεχνολογιών για να εξοπλίσετε τον οργανισμό σας ενάντια στις απειλές στον κυβερνοχώρο, να διαχειρίζεστε το μετακινούμενο προσωπικό και να συμμορφωθείτε με τους κυβερνητικούς κανονισμούς.

|

Τα διάφορα επίπεδα σύγχρονης τεχνολογίας προστασίας από ανεπιθύμητη αλληλογραφία, όπως το Microsoft Antimalware, εντοπίζουν και αφαιρούν ανεπιθύμητη αλληλογραφία, ιούς και άλλου είδους λογισμικό κακόβουλης λειτουργίας, γνωστό και άγνωστο. Παρακολουθούμε τους διακομιστές, τα δίκτυα και τις εφαρμογές για τον εντοπισμό εισβολών και την αποτροπή επιθέσεων και ενισχύουμε διαρκώς αυτές τις άμυνες. Σε περίπτωση επίθεσης, υπάρχουν συστήματα που υπερασπίζονται το δίκτυο και επιτρέπουν γρήγορη αποκατάσταση.

 

Μάθετε περισσότερα

Όπου και αν βρίσκονται τα δεδομένα σας –σε έναν τοπικό διακομιστή, στο δημόσιο cloud ή σε φορητές συσκευές– σας βοηθάμε να διασφαλίσετε ότι όσοι έχουν πρόσβαση στο δίκτυό σας είναι αυτοί που λένε ότι είναι, ότι ελέγχεται η πρόσβασή τους στα δεδομένα και ότι μόνο όσοι έχουν εξουσιοδοτηθεί να προβάλλουν PHI μπορούν να το κάνουν.

 

Μάθετε περισσότερα

Τα κρυπτογραφημένα δεδομένα δεν μπορούν να διαβαστούν από όποιον δεν έχει το κλειδί αποκρυπτογράφησης. Η Microsoft χρησιμοποιεί κλαδικά πρωτόκολλα ασφαλούς μεταφοράς για την κρυπτογράφηση των δεδομένων καθώς μετακινούνται μεταξύ των συσκευών και των κέντρων δεδομένων της Microsoft ή μετακινούνται εντός των κέντρων δεδομένων. Για να προστατεύσει τα δεδομένα σε κατάσταση αδράνειας, η Microsoft προσφέρει μια σειρά ενσωματωμένων δυνατοτήτων κρυπτογράφησης.

 

Μάθετε περισσότερα

Τα επαγγελματικά προϊόντα και οι υπηρεσίες cloud της Microsoft ελέγχονται από ανεξάρτητους εξωτερικούς ελεγκτές, σύμφωνα με πρότυπα του κλάδου, όπως το ISO/IEC 27001 και το ISO/IEC 27018. Επιπλέον, υποστηρίζουμε το HIPAA και τον νόμο HITECH, καθώς και το Minimum Acceptable Risk Standards for Exchanges (MARS-E).

Το HIPAA και ο νόμος HITECH είναι νόμοι των ΗΠΑ για την υγεία που θεσπίζουν απαιτήσεις για τη χρήση, την κοινοποίηση και την προστασία των αναγνωρίσιμων προσωπικών πληροφοριών υγείας. Οι νόμοι αυτοί απαιτούν από τους οργανισμούς υγείας να συνάπτουν συμβάσεις με υπηρεσίες παροχής όπως η Microsoft οι οποίες έχουν πρόσβαση στις PHI των ασθενών και τις επεξεργάζονται. Αυτές οι συμβάσεις, γνωστές ως συμβάσεις επιχειρησιακού εταίρου (BAA), διευκρινίζουν και περιορίζουν τον τρόπο με τον οποίο η υπηρεσία cloud χειρίζεται τις PHI και ορίζουν τη συμμόρφωση κάθε μέρους με τις διατάξεις ασφάλειας και προστασίας προσωπικών δεδομένων αυτών των νόμων.

 

Η Microsoft έχει υλοποιήσει φυσικά, τεχνικά και διοικητικά μέτρα προστασίας που απαιτούνται από το HIPAA για να υποστηρίζει τον ρόλο της ως επιχειρησιακού εταίρου και συμμορφώνεται με τον νόμο HITECH, ο οποίος απαιτεί να ειδοποιούνται τα άτομα και το κράτος όταν συμβαίνει μια παραβίαση των PHI. Παρόλο που δεν υπάρχει προς το παρόν επίσημη πιστοποίηση για τη συμμόρφωση με αυτούς τους νόμους, οι υπηρεσίες της Microsoft που καλύπτονται από τη σύμβαση BAA έχουν υποβληθεί σε ελέγχους από πιστοποιημένα ανεξάρτητα τρίτα μέρη. Για παράδειγμα, ο έλεγχός μας ως προς το ISO/IEC 27001 περιλαμβάνει ελέγχους που αντιστοιχούν στις πρακτικές ασφάλειας HIPAA.

 

Στο πλαίσιο της σύμβαση Microsoft HIPAA BAA, προσφέρουμε περισσότερες καλυπτόμενες υπηρεσίες από οποιαδήποτε άλλη υπηρεσία παροχής cloud. Μέσω του Microsoft Azure, του Microsoft Dynamics 365, του Microsoft Intune, του Microsoft Office 365 και του Microsoft Power BI, προσφέρουμε ολοκληρωμένες λύσεις που καλύπτουν την παραγωγικότητα και τη συνεργασία, τη διαχείριση σχέσεων με τους ασθενείς, την ανάλυση, τη φιλοξενία εφαρμογών, την αποθήκευση δεδομένων και τη διαχείριση εφαρμογών και συσκευών.

 

Προσφέροντας μια σύμβαση BAA, η Microsoft υποστηρίζει τη συμμόρφωσή σας με το HIPAA, παρόλο που ο οργανισμός σας είναι υπεύθυνος να διασφαλίσει ότι η συγκεκριμένη χρήση εκ μέρους σας των υπηρεσιών της Microsoft ευθυγραμμίζεται με το HIPAA και τον νόμο HITECH. Για τον σκοπό αυτόν, προσφέρουμε πόρους όπως τις Οδηγίες υλοποίησης του νόμου HIPAA/HITECH για το Azure και για τα Dynamics 365 και Office 365, καθώς και τον Πρακτικό οδηγό για τη σχεδίαση ασφαλών λύσεων υγείας με χρήση του Microsoft Azure.

Το Center for Medicare and Medicaid Services (CMS) έχει δημοσιεύσει το Minimum Acceptable Risk Standards for Exchanges (MARS-E), το οποίο περιλαμβάνει ένα πλαίσιο που αφορά την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των προστατευόμενων δεδομένων στις αγορές υγείας. Το πλαίσιο MARS-E 2.0 παρέχει πληροφορίες με στόχο τη διασφάλιση αυτών των προστατευόμενων δεδομένων και ισχύει για όλους τους παρόχους που ορίζει ο νόμος Affordable Care Act των ΗΠΑ, συμπεριλαμβανομένων των αγορών υγείας.

 

Αν και προς το παρόν δεν υπάρχει επίσημη διαδικασία έγκρισης και πιστοποίησης για το MARS-E, οι υπηρεσίες της πλατφόρμας Azure έχουν υποβληθεί σε ανεξάρτητους ελέγχους του FedRAMP και έχουν εγκριθεί σύμφωνα με τα πρότυπά του. Παρόλο που αυτά τα πρότυπα δεν εστιάζουν συγκεκριμένα στο MARS-E, οι απαιτήσεις ελέγχου και οι στόχοι του MARS-E ευθυγραμμίζονται στενά και διασφαλίζουν ότι το Azure προστατεύει επαρκώς την εμπιστευτικότητα, την ακεραιότητα και τη διαθεσιμότητα των δεδομένων.

Η δοκιμασμένη προσέγγισή μας για την προστασία των προσωπικών δεδομένων βασίζεται στο Πρότυπο προστασίας προσωπικών δεδομένων της Microsoft και το Microsoft Security Development Lifecycle. Οι έλεγχοι και οι πιστοποιήσεις από τρίτα μέρη επικυρώνουν τα αυστηρά τεχνικά πρότυπα ανάπτυξής μας και διασφαλίζουν τη συστηματική υλοποίηση των προστασιών του ιδιωτικού απορρήτου και των δεδομένων. Για παράδειγμα, η Microsoft ήταν η πρώτη μεγάλη υπηρεσία παροχής cloud που ενσωμάτωσε τον πρώτο διεθνή κώδικα πρακτικής για την προστασία των προσωπικών δεδομένων στο cloud, το ISO/IEC 27018. Υποστηρίζουμε επίσης αυτές τις προστασίες με ισχυρές συμβατικές δεσμεύσεις.

 

Με όλα αυτά, σας δίνουμε τον έλεγχο της συλλογής, της χρήσης και της διανομής των δεδομένων σας:

  • Χρησιμοποιούμε τα δεδομένα των πελατών σας μόνο για να παρέχουμε τις υπηρεσίες που έχουμε συμφωνήσει. Δεν τα σαρώνουμε για σκοπούς μάρκετινγκ και δεν τα χειριζόμαστε ως προϊόν για πώληση σε άλλους.
  • Γνωρίζετε πού είναι αποθηκευμένα τα δεδομένα των πελατών σας στα κέντρα δεδομένων μας σε όλο τον κόσμο. Γνωρίζετε ποιος έχει πρόσβαση σε αυτά και κάτω από ποιες συνθήκες και πώς προστατεύονται, μεταβιβάζονται και διαγράφονται με υπεύθυνο τρόπο.
  • Όταν τα δεδομένα από πολλούς πελάτες αποθηκεύονται σε μια κοινόχρηστη φυσική θέση, χρησιμοποιούμε λογική απομόνωση για να διαχωρίσουμε τα δεδομένα των υπηρεσιών cloud κάθε πελάτη από εκείνα των άλλων.

Πρόσθετοι πόροι

Λύσεις φροντίδας υγείας για μεγάλες επιχειρήσεις της Microsoft

Προστασία δεδομένων και ιδιωτικού απορρήτου στο cloud

Minimum Acceptable Risk Standards for Exchanges (MARS-E)

Federal Risk and Authorization Management Program (FedRAMP)


Πόροι HIPAA και HITECH

HIPAA και ο νόμος HITECH

Πρακτικός οδηγός για τη σχεδίαση ασφαλών λύσεων υγείας με χρήση του Azure


Οδηγίες υλοποίησης του νόμου HIPAA/HITECH

Οδηγίες υλοποίησης του HIPAA/HITECH για το Azure

Οδηγίες υλοποίησης του HIPAA/HITECH για το Dynamics 365 και το Office 365