Default banner

医療データセキュリティ

タレスは外部攻撃からの保護による医療の継続性維持と同時に、患者データのセキュリティとプライバシーを保護し、リスクを軽減し、コンプライアンスに準拠する必要のある医療関連機関に、医療データセキュリティソリューションを提供します。

医療データ保護

医療事業は医療記録から保険フォーム、処方箋サービスまでが連携する、医療ネットワーク環境を形成しています。そのため、患者の情報を様々な関係者や複数のエンドポイントから共有し、管理することができます。また、それぞれのエンドポイントではそれぞれのセキュリティレベルで情報が保護されています。

タレスはオンプレミスやクラウド内のデバイス、プロセス、プラットフォーム全体でデータを保護する包括的なデータ保護およびアクセス管理用医療セキュリティソリューションを提供します。当社の柔軟な医療データセキュリティソリューションは組織によるセキュリティおよびコンプライアンス対応を強化し、ユーザーからの患者データへのアクセス要求を安全にサポートします。

  • 課題
  • ソリューション
  • メリット

構造化データと非構造化データの準拠保証

医療機関は通常、画像やEメール、医療記録、決済情報に至るまでさまざまな種類の医療データを保存および処理します。このような医療データは、その多くがHIPAAコンプライアンスやその他のプライバシー指令の対象となります。データは複数のデバイスに保存され、複数のオペレーティングシステムで実行され、複数の場所にいる複数のユーザーによってアクセスされます。

即時かつ信頼性の高いデータアクセスを必要とするユーザー

医療環境での緊急性の高さから、ユーザーはさまざまなデバイスやアプリケーション内の医療データに即座にアクセスできる必要があります。ITセキュリティ管理者は臨床医、研究者、患者自身が、システムパフォーマンスを低下させることなく医療記録にアクセスできるようにしなければなりません。

脅威の拡大

ロイターによると、医療記録は盗まれたクレジットカード番号の10倍の価値があるとされます。攻撃者の高度化に伴い、医療機関は医療データのセキュリティとコンプライアンスに対する取り組みを強化する必要があります。臨床アプリケーション、デバイス、施設間で前例のない医療データの共有を行う場合、潜在的な攻撃対象領域を拡大し、セキュリティ管理者の課題を増大させます。

医療データの暗号化

タレスの暗号化および鍵管理ソリューションは医療機関に幅広いOSプラットフォーム、データベース、クラウド環境、ビッグデータ環境にわたって、医療機関のさまざまな要件の下で構造化医療データと非構造化医療データの両方を保護できるよう拡張可能な単一フレームワークを提供します。攻撃者が使用できない患者データをレンダリングすることで、データプライバシー指令のコンプライアンスが向上します。

システムパフォーマンスを維持

当社ソリューションのユーザーは通常、目に見えるパフォーマンスへの影響はないと答えています。CipherTrust 透過的暗号化のライブデータ変換オプションは、業界最高レベルの可用性、復元力、効率を提供します。このオプションを活用することで暗号化の実行中に、強力なアクセス制御機能やログ機能を含む、データベースやファイルシステムを通常どおりに使用することができます。

強力なユーザーアクセス制御

タレスのソリューションは特権ユーザーアクセスの悪用を防ぐために必要となる、包括的かつ堅牢できめ細かい制御を医療機関に提供します。CipherTrust データセキュリティ プラットフォームの一元化されたポリシーおよび鍵管理により、データベース、ファイル、ビッグデータノード全体でセキュリティポリシーとコンプライアンスの指令に対応することができます。またタレスは社内システムや、ネットワークにアクセスするさまざまな接続デバイスを使用して従業員を認証するための高保証システムの構築をサポートします。

組織の評判と収益を保護

医療機関でのデータ侵害は運用コストを増加させ、IT担当者から役員に至るまで経営陣のキャリアに影響を与えますが、おそらく最大の被害は侵害された組織の長期的な評判(および収益に与える長期的な影響)に現れます。セキュリティとコンプライアンスに対して強力な対策を確立することで、評判や収益への悪影響から医療関連企業を守ることができます。

HIPAA-HITECH、PCIDSSなどへのコンプライアンスを向上

データプライバシーに関する指令では、患者データ(およびその他の個人を特定できる情報)を保存・処理する組織は盗難やその他の損失からデータを保護する必要があると定めています。タレスのCipherTrust Data Security Platform (データセキュリティ プラットフォーム)は組織が運用プロセスや医療専門家の日常業務を変更することなく、HIPAAセキュリティルールやHITECHコンプライアンス要件を透過的に満たすことができるようサポートします。

攻撃者が使用できない患者記録をレンダリング

攻撃者が医療データを狙う理由は、患者の医療記録が闇市場で高い価値を持つためです。しかし、タレスのデータ暗号化ソリューションを導入すれば、攻撃者の手元には患者データではなく解読できない暗号文のみが渡ることになります。

  • 関連リソース