Sağlık kurumları ve işletmelere yönelik Microsoft bulut hizmetleri

İşletmelere yönelik Microsoft bulut hizmetlerinde koruma altındaki sağlık bilgilerinin güvenliğini, uyumluluğunu ve gizliliğini sağlayın.

Two medical professionals in white coats talking as they look at something in front of them that doesn’t appear in the frame

İşletmelere yönelik Microsoft bulut hizmetlerinde koruma altındaki sağlık bilgilerinin güvenliğini, uyumluluğunu ve gizliliğini sağlayın

Microsoft, müşterimiz olarak bulut hizmetlerimizi kullandığınızda en değerli ve vazgeçilmez varlığınız olan verileriniz konusunda bize güvendiğinizi bilir.

Hasta demografisi ve tedavi bilgileri de dahil olmak üzere koruma altındaki sağlık bilgilerini (PHI) içeren klinik uygulamalar ve veri kümeleri genel buluta geçirilirken güven kritik önem taşır. Sağlık ekosistemi üzerinde veri paylaştığınız ve sağlık uzmanları ile hastaların gizli bilgilere erişme biçimini ve kapsamını genişlettiğiniz sürece bu çok önemlidir.

Bu nedenle bulut yolculuğunuzun hangi noktasında olursanız olun güvenebileceğiniz bir hizmet sağlayıcısı ile çalışmanız gerekir. Gizli bilgilerin güvende olduğundan, yasal düzenlemelere ve yasalara uygun ve güvenli bir şekilde tutulup yönetildiğinden, bu bilgilerin gizliliğinin korunduğundan emin olmanız gerekir.

Microsoft’un bütünsel yaklaşımı, güvenlikte derinlemesine savunma yöntemini uygulayarak, kurumsal bulut hizmetleri için sunduğu bir HIPAA İş Ortağı Anlaşması (BAA) dahil olmak üzere geçerli yasal gereksinimlere uyarak ve PHI’nin yanı sıra diğer verilerin korunmasına yardımcı olarak bu güveni inşa edecek şekilde tasarlanmıştır.

A medical professional reviewing X-rays on a desktop monitor with another person sitting across from them.

Azure’da HIPAA/HITRUST çözümlerinizin dağıtımını hızlandırın

HIPAA/HITRUST çözümlerini hemen oluşturmak için gereken araçları ve yardımı alın. HIPAA/HITRUST Sağlık Verilerini ve Yapay Zekasını içeren Azure Güvenlik ve Uyumluluk Şeması ile sağlık verisi çözümlerine yönelik bulut avantajlarından yararlanın.

Office 365, HITRUST CSF Sertifikasını Kazanıyor

Office 365, Sağlık Bilgileri Güvence Anlaşması’ndan (HITRUST) HITRUST sertifikasını kazanmıştır. HITRUST Ortak Güvenlik Çerçevesi, sağlık kurumlarının güvenlik ve risk yönetiminin üstesinden gelmesine yardımcı oluyor.

Medical professional wearing scrubs and smiling.

Microsoft, bulut hizmetlerinde güvenlik için derinlemesine savunma yaklaşımını benimser

Sağlık kurumları veri ihlallerine ve siber saldırılara açık olabilir. Kötü niyetli kişiler yalnızca sağlık ağlarını değil aynı zamanda yazar kasa gibi satış noktası cihazlarını, kalp pili gibi tıbbi cihazları, sanal sağlık hizmeti sunan uygulamalar gibi tıbbi uygulamaları ve hem tıbbi hem de kişisel olmak üzere her geçen gün daha fazla mobil cihazı hedefler. 2015 yılına ait Verizon Korunan Sağlık Bilgileri Veri İhlali Raporu’na göre hem büyük hem de küçük 1400 sağlık kurumu 157 milyondan fazla tıbbi kaydı ifşa eden PHI veri ihlalleriyle karşılaşmıştır. Bunlar yalnızca suç faaliyetlerinden değil, aynı zamanda yetersiz veri koruma yöntemleri ve sağlık hizmeti çalışanlarının istismarından kaynaklanmıştır.

Microsoft’un kurumsal bulut hizmetleri ve ticari desteği, verilerinizin ve bunlara erişen tüm cihazların yüksek ölçüde güvenli olmasına yardımcı olacak şekilde tasarlanır, geliştirilir ve çalıştırılır. Microsoft’taki güvenlik stratejisinin yol gösterici ilkesi, sistemlerimizde gerçekleşen ihlalleri öngörüp herhangi bir saldırı ile bunun algılanması arasında geçen süreyi kısaltmaktır. Küresel olay yanıtı ekibimiz Microsoft Bulut’a yönelik olarak gerçekleştirilen saldırıların etkilerini en aza indirmek için günün 24 saati çalışır.

Sistemlerimiz ve yazılımlarımız kurumunuzu yeni siber tehditlere karşı donanımlı hale getirmenize, mobil işgücünü yönetmenize ve devletin yasal düzenlemelerine uymanıza yardımcı olmak için güçlü güvenlik denetimlerinin yanı sıra bir teknoloji portföyü ile verilerinizin korunmasına yardımcı olur.

|

Microsoft Antimalware gibi güncel istenmeyen posta önleme teknolojilerinin katmanları hem bilinen hem de bilinmeyen, istenmeyen postaların, virüslerin ve diğer kötü amaçlı yazılımların belirlenip ortadan kaldırılmasına yardımcı olur. İzinsiz girişleri algılayıp saldırıları önlemek için sunucuları, ağları ve uygulamaları izliyor, bu savunma yöntemlerini sürekli olarak güçlendiriyoruz. Böylece herhangi bir saldırı durumunda yerleşik sistemler hem ağı savunabiliyor hem de hızla kurtarma gerçekleştirebiliyor.

 

Daha fazla bilgi edinin

Verileriniz ister yerel bir sunucuda ister genel bulutta isterse taşınabilir cihazlarda olsun, ağınıza erişenlerin kimliklerini doğrulamanıza, verilere erişimlerinin denetlendiğinden ve yalnızca PHI’yi görüntüleme yetkisi olanların bunu yapabildiğinden emin olmanıza yardımcı oluruz.

 

Daha fazla bilgi edinin

Veri Şifreleme, şifre çözme anahtarı olmayan kişiler için okunmaz haldedir. Microsoft, cihazlar ile Microsoft veri merkezleri arasında veya veri merkezleri içinde taşınan verileri şifrelemek için sektör standardında güvenli aktarım protokolleri kullanır. Microsoft, bekleyen verileri korumak için çeşitli yerleşik şifreleme özellikleri sağlar.

 

Daha fazla bilgi edinin

Microsoft’un kurumsal ürünleri ve bulut hizmetleri ISO/IEC 27001 ve ISO/IEC 27018 gibi sektör standartları kapsamında bağımsız dış denetçiler tarafından denetlenir. Ayrıca HIPAA ve HITECH Yasası’nın yanı sıra Minimum Acceptable Risk Standards for Exchanges’i (MARS-E) destekliyoruz.

HIPAA ve HITECH Yasası, kişisel olarak tanımlanabilir sağlık bilgilerinin kullanımına, ifşa edilmesine ve korunmasına yönelik gereksinimleri belirleyen ABD sağlık yasasıdır. Bu yasa, sağlık kurumlarının hastaların PHI’sine erişen ve bunları işleyen Microsoft gibi hizmet sağlayıcılarıyla sözleşme yapmasını gerektirir. Bu sözleşmeler veya İş Ortağı Anlaşmaları (BAA), bulut hizmetinin PHI’yi işleme biçimini netleştirip buna ilişkin sınırları belirler ve taraflardan her birinin bu yasalardaki güvenlik ve gizlilik hükümlerine uyumluluğunu belirler.

 

İş ortağı olarak rolümüzü desteklemek için HIPAA tarafından gerekli kılınan fiziksel, teknik ve idari önlemleri uygulayan Microsoft, bir PHI ihlali gerçekleştiğinde kişilere ve devlete bilgi verilmesini gerektiren HITECH Yasası ile uyumludur. Şu anda bu yasalarla uyumluluğa ilişkin herhangi bir resmi sertifika olmasa da BAA kapsamındaki Microsoft hizmetleri bağımsız üçüncü taraflarca onaylanan denetimlerden geçmiştir. Örneğin, ISO/IEC 27001 denetim kapsamımız HIPAA güvenlik uygulamalarını ele alan denetimler içerir.

 

Microsoft HIPAA BAA kapsamında diğer tüm bulut sağlayıcılarından daha fazla hizmet sunuyoruz. Microsoft Azure, Microsoft Dynamics 365, Microsoft Intune, Microsoft Office 365 ve Microsoft Power BI ile üretkenliği ve işbirliğini, hasta ilişkileri yönetimini, analizi, uygulama barındırma ve veri depolama özelliklerini, uygulama ve cihaz yönetimini kapsayan geniş bir yelpazede bütünleşik çözümler sunuyoruz.

 

Microsoft hizmetlerini kullanma biçiminizin HIPAA ve HITECH Yasası ile uyumlu olmasını sağlamak kurumunuzun sorumluluğunda olsa da Microsoft BAA’yı sunarak HIPAA uyumluluğunuzun desteklenmesine yardımcı olur. Bu bağlamda Azure, Dynamics 365 ve Office 365 için HIPAA/HITECH Yasası Uygulama Kılavuzu gibi kaynakların yanı sıra Microsoft Azure ile güvenli sağlık çözümleri oluşturma üzerine pratik bir kılavuz sunuyoruz.

Center for Medicare and Medicaid Services (CMS), korumalı verilerin sağlık sigortası borsalarındaki gizliliğini, bütünlüğünü ve kullanılabilirliğini ele almaya yönelik bir çerçeve içeren Minimum Acceptable Risk Standards for Exchanges’i (MARS-E) yayımladı. MARS-E 2.0 çerçevesi bu korumalı verilerin güvenliğinin sağlanmasını amaçlayan bilgiler sunar ve borsalar veya marketler de dahil olmak üzere ABD’nin Ekonomik Bakım Yasası’na tabi olan tüm kurumlar için geçerlidir.

 

Şu anda MARS-E için herhangi bir resmi yetkilendirme ve onay süreci olmasa da Azure platform hizmetleri bağımsız FedRAMP denetimlerinden geçmiş ve bunun standartlarına göre yetkilendirilmiştir. Bu standartlar özel olarak MARS-E’ye odaklanmasa da MARS-E denetim gereksinimleri ile hedefleri paraleldir ve Azure’ın veri gizliliğinin, bütünlüğünün ve kullanılabilirliğinin yeterli bir şekilde korunmasına yardımcı olduğuna ilişkin güvence sağlar.

Zaman içinde kendini kanıtlamış gizlilik yaklaşımımız Microsoft Gizlilik Standardı’na ve Microsoft Security Development Lifecycle’a dayalıdır. Zorlu teknik geliştirme standartlarımızı doğrulayan üçüncü taraf denetimleri ve sertifikaları, gizlilik ve veri koruma yöntemlerinin sistemli bir şekilde uygulanmasını sağlar. Örneğin, Microsoft, bulut gizliliğindeki ilk uluslararası uygulama esası ISO/IEC 27018 standardını benimseyen ilk büyük bulut sağlayıcısıdır. Bu koruma yöntemlerini sözleşmeye dayalı güçlü taahhütlerle de destekliyoruz.

 

Sonuç olarak size verilerinizin toplanması, kullanılması ve dağıtılması konusunda denetim olanağı sağlıyoruz:

  • Müşteri verilerinizi yalnızca kararlaştırdığımız hizmetleri sağlamak için kullanıyoruz. Verileri pazarlama amaçlarıyla taramıyor veya bunlara başkalarına satılabilecek ürünler olarak bakmıyoruz.
  • Müşteri verilerinizin dünya çapında veri merkezlerimizde nerede depolandığını bilirsiniz. Verilere kimlerin hangi koşullarda eriştiğini, verilerin nasıl duyarlı bir şekilde korunduğunu, aktarıldığını ve silindiğini bilirsiniz.
  • Müşterilerin birçoğuna ait veriler paylaşılan bir fiziksel konumda depolandığında her müşterinin bulut hizmeti verilerini diğerlerinin verilerinden ayırmak için mantıksal bir yalıtım uyguluyoruz.

Ek kaynaklar

İşletmelere yönelik Microsoft sağlık hizmeti çözümleri

Bulutta verileri ve gizliliği koruma

Minimum Acceptable Risk Standards for Exchanges (MARS-E)

Federal Risk and Authorization Management Program (FedRAMP)


HIPAA ve HITECH kaynakları

HIPAA ve HITECH Yasası

Azure ile güvenli sağlık çözümleri oluşturma üzerine pratik bir kılavuz


HIPAA/HITECH Yasası uygulama kılavuzu

Azure HIPAA/HITECH uygulama kılavuzu

Dynamics 365 ve Office 365 HIPAA/HITECH uygulama kılavuzu