Helseorganisasjoner og Microsoft-skytjenester for bedrifter

Få sikkerheten, overholdelsen og personvernet som kommer med beskyttet helseinformasjon i Microsofts skytjenester for bedrifter.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

Få sikkerheten, overholdelsen og personvernet som kommer med beskyttet helseinformasjon i Microsofts skytjenester for bedrifter

Microsoft forstår at når du, som kunden vår, bruker tjenestene våre, så betror du oss med den mest verdifulle og uerstattelige verdien din – dataene dine.

Tillit er en nødvendighet når du flytter kliniske apper og datasett som inneholder beskyttede helseopplysninger, deriblant statistikker og behandlingsinformasjon om pasienter, til den offentlige skyen. Det er kritisk når du deler data på tvers av helsevesenets økosystem, og det gir flere alternativer med tanke på hvordan og hvor helsepersonell og pasienter får tilgang til konfidensiell informasjon.

Så uansett hvor langt du har kommet på veien mot skyen, er det utrolig viktig å jobbe med en tjenesteleverandør som du kan stole på. Du må kunne stole på at konfidensiell informasjon blir beskyttet, at den oppbevares og administreres på en sikker måte og i overenstemmelse med forskrifter, og at personvernet den inneholder blir beskyttet.

Microsofts holistiske tilnærming er utformet for å bygge opp denne tilliten ved å ta en forsvarspreget tilnærming til sikkerhet, overholdelse av gjeldende forskriftsmessige krav, deriblant å tilby en HIPAA-avtale for forretningsforbindelser (BAA) for bedriftsskytjenestene sine og å hjelpe med å beskytte personvernet til beskyttede helseopplysninger og annen data.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.

Fremskynd distribusjonen din av HIPAA/HIPAA/HITRUST-løsninger på Azure

Få verktøyene og veiledningen du trenger for å bygge HIPAA/HITRUST-løsninger i dag. Utnytt fordelene til skyen for helsedataløsninger med Azure Security and Compliance Blueprint – HIPAA/HITRUST-tilstandsdata og KI.

Office 365 får HITRUST CSF-sertifisering

Office 365 har fått HITRUST-sertifisering fra Health Information Trust Alliance (HITRUST). HITRUST Common Security Framework hjelper helseorganisasjoner med å ta fatt på sikkerhet og risikobehandling.

Medical professional wearing scrubs and smiling.

Microsoft tar en forsvarspreget tilnærming til sikkerhet i skytjenestene sine

Helseorganisasjoner kan være utsatt for databrydd og nettangrep. Kriminelle går ikke bare etter helsenettverk, men også salgsstedsenheter som kasseapparater, medisinsk utstyr som pacemakere, medisinske apper som tilbyr virtuelle helsetjenester og et mangfold av mobile enheter – både medisinske og private. Ifølge Verizon sin rapport om databrudd for beskyttet helseinformasjon fra 2015, var 1400 helseorganisasjoner – både store og små – utsatt for brudd på data om beskyttede helseopplysninger som eksponerte mer enn 157 millioner pasientjournaler. Dette var ikke bare resultatet av kriminell aktivitet, men også et resultat av ufullstendig databeskyttelser og gal bruk fra helsearbeidernes side.

Microsofts skytjenester for bedrifter og kommersiell støtte er utformet, utviklet og drevet for å bidra til å sikre at dataene dine og enhetene som brukes for å få tilgang til dem er sikre. Det ledende prinsippet for sikkerhetsstrategien hos Microsoft er å anta brudd i systemene våre, og korte ned tiden fra en risiko oppstår og frem til den oppdages. Vårt globale skaderesponsteam jobber døgnet rundt for å forminske effektene av et angrep mot Microsoft Cloud.

Systemene og programvarene våre bidrar til å beskytte data med sterke sikkerhetskontroller sammen med teknologi som hjelper deg med å forberede organisasjonen din på nye nettrusler, administrere en mobil arbeidsstyrke og overholde myndighetenes forskrifter.

|

Lag med oppdatert antispam-teknologi som Microsoft Antimalware hjelper med å identifisere og fjerne spam, viruser og annen skadelig programvare – både kjent og ukjent. Vi overvåker servere, nettverk og programmer for å oppdage inntrenging og forhindre angrep, og vi styrker kontinuerlig disse forsvarene. Og dersom det skulle oppstå et angrep, har vi på plass systemer for å både forsvare nettverket og sørge for at det kjapt gjenopprettes.

 

Les mer

Uansett hvor dine data er – på en lokal server, i den offentlige skyen eller på bærbare enheter – hjelper vi deg å sikre at de som har tilgang til nettverket ditt er den de utgir seg for å være, at tilgangen deres til dataene kontrolleres og at kun de med godkjennelse til å se PHI kan gjøre det.

 

Les mer

Datakryptering kan kun leses av de som har dekrypteringsnøkkelen. Microsoft bruker sikre, bransjestandardiserte transportprotokoller for å kryptere data som transporteres mellom enheter og Microsofts datasentre eller innenfor datasentre. Microsoft tilbyr en rekke innebygde krypteringsfunksjoner for å beskytte inaktive data.

 

Les mer

Microsofts bedriftsprodukter og skytjenester overvåkes av selvstendige, eksterne revisorerunder industristandarder som ISO/IEC 27001 og ISO/IEC 27018. I tillegg støtter vi HIPAA og HITECH-loven, så vel som Minimum Acceptable Risk Standards for Exchanges (MARS-E).

HIPAA og HITECH-loven er amerikanske helseretter som opprettholder krav for bruken, fremleggingen og beskyttelsen av individuelt identifiserbar helseinformasjon. Disse lovene krever at helseorganisasjoner inngår kontrakter med tjenesteleverandører som Microsoft som har tilgang til og behandler pasienters beskyttede helseopplysninger. Disse kontraktene, også kjent som avtale for forretningsforbindelser (BAA), klargjør og begrenser hvordan skytjenesten håndterer beskyttede helseopplysninger og beskriver hver parts tilslutning til sikkerhets- og personvernbestemmelsene i disse lovene.

 

Microsoft har implementert fysiske, tekniske og administrative forholdsregler som kreves av HIPAA for å støtte rollen vår som forretningsforbindelse, og disse overholder HITECH-loven som krever at enkeltpersoner og myndighetene informeres når det oppstår et brudd knyttet til beskyttede helseopplysninger. Selv om det foreløpig ikke finnes noen offisiell bekreftelse for overholdelse av disse lovene, har Microsoft-tjenester som dekkes av avtale for forretningsforbindelser gjennomgått revisjoner av offisielt godkjente, selvstendige tredjeparter. For eksempel inkluderer revisjonen av ISO/IEC 27001 kontroller som adresserer HIPAA-sikkerhetspraksiser.

 

Under Microsofts HIPAA-avtale for forretningsforbindelser tilbyr vi flere dekkede tjenester enn noen annen skyleverandør. Gjennom Microsoft Azure, Microsoft Dynamics 365, Microsoft Intune, Microsoft Office 365 og Microsoft Power BI tilbyr vi omfattende og integrerte løsninger som omfatter produktivitet og samarbeid, kunderelasjonssystem, analyser, programvertstjenester, datalagring og program- og enhetsbehandling.

 

Ved å tilby en avtale for forretningsforbindelser, hjelper Microsoft med å støtte overholdelsen din av HIPAA, selv om organisasjonene din er ansvarlig for å sikre at din bestemte bruk av Microsoft-tjenester samsvarer med HIPAA og HITECH-loven. Vi tilbyr ressurser somimplementeringsveiledning for HIPAA/HITECH-loven for Azure og for Dynamics 365 og Office 365, og En praktisk guide for utforming av sikre helseløsninger med Microsoft Azure.

Center for Medicare and Medicaid Services (CMS) har publisert Minimum Acceptable Risk Standards for Exchanges (MARS-E) som inkluderer et rammeverk for å adressere konfidensialiteten, integriteten og tilgjengeligheten av utvekslinger av helserelatert, beskyttet data. MARS-E 2.0-rammeverket stiller med informasjon som har som mål å sikre disse beskyttede dataene, og er gjeldende for alle administrerende enheter under USAs lov om Affordable Care, inkludert utvekslinger og markedsplasser.

 

Selv om det foreløpig ikke finnes noen formell godkjennings- og akkrediteringsprosess for MARS-E, har Azure-plattformens tjenester gjennomgått selvstendige FedRAMP-revisjoner, og godkjennes i overensstemmelse med dens standarder. Selv om disse standardene ikke fokuserer spesifikt på MARS-E, er kontrollkravene og målene for MARS-E tilpasset hverandre, og de bekrefter at Azure i høt nok grad hjelper med å beskytte konfidensialiteten, integriteten og tilgjengeligheten av data.

Vår gjennomprøvde tilnærming til personvern er forankret i Microsofts personvernstandard og Microsofts livssyklus for sikkerhetsutvikling. Tredjepartsrevisjoner og -sertifiseringer bekrefter våre strenge standarder for teknisk utvikling, og hjelper med å sikre at personvern- og databeskyttelse implementeres systematisk. Microsoft var f.eks. den første store skyleverandøren som innlemmet det første internasjonale reglementet for personvern i skyen, ISO/EIC 27018. Vi støtter også disse beskyttelsene med bestemte, kontraktsmessige forpliktelser.

 

I siste instand gir vi deg kontrollen over samlingen, bruker og distribusjonen av dataene dine:

  • Vi bruker kun kundedataene dine til å yte tjenestene vi har blitt enige om. Vi skanner dem ikke for markedsføringsformål, og behandler dem heller ikke som et produkt som kan selges til andre.
  • Du vet hvor kundedataene dine er lagret i datasentrene våre over hele verden. Du vet hvem som har tilgang til dem og under hvilke omstendigheter, og hvordan den blir ansvarlig beskyttet, overført og slettet.
  • Når data fra mange kunder lagres på en delt fysisk plassering, bruker vi logisk isolasjon for å skille mellom enhver data i skytjenestene kundes data.

Flere ressurser

Microsoft helsetjenesteløsninger for virksomheter

Beskytte data og personvern i skyen

Minimum Acceptable Risk Standards for Exchanges (MARS-E)

ISO/IEC 27001

Federal Risk and Authorization Management Program (FedRAMP)


HIPAA- og HITECH-ressurser

HIPAA- og HITECH-lov

En praktisk veiledning for utforming av sikre helseløsninger med Azure


Implementeringsveiledning for HIPAA/HITECH-loven

Implementeringsveiledning for Azure HIPAA/HITECH

Implementeringsveiledning for Dynamics 365 og Office 365 HIPAA/HITECH