HEALTH INSURANCE PORTABILITY AND ACCOUNTABILITY ACT COMPLIANCE (HIPAA)
Servicios de Detección y Respuesta Gestionada (MDR) para la protección de datos de pacientes y el cumplimiento de HIPAA
Los ciberdelincuentes consideran las entidades sanitarias como objetivos atractivos para el robo y posterior venta de historiales médicos de los pacientes. La Ley de Transparencia y Responsabilidad del Seguro Médico (HIPAA) fue promulgada por el Congreso de los Estados Unidos en 1996 para proteger la privacidad y la seguridad de los datos médicos (conocido en inglés como Protected Health Information o PHI). Cualquier entidad sanitaria que almacene, procese o transmite datos médicos en Estados Unidos debe cumplir los mandatos de la Ley HIPAA, incluidas las empresas que realicen servicios en representación de éstas. Las siguientes funciones son fundamentales para asegurar el cumplimiento de la Ley HIPAA:
Monitorizar los eventos de seguridad y el comportamiento de los usuarios para prevenir la filtración de datos médicos
Responder y contener amenazas y ataques de manera inmediata
Identificar y abordar las vulnerabilidades y el riesgo
Proficio tiene mucha experiencia trabajando con proveedores sanitarios por lo cual es capaz de proteger sus datos conforme a los requerimientos de HIPAA. Nuestro equipo de expertos en seguridad a nivel global utiliza las tecnologías más avanzadas en detección de amenazas para identificar e investigar comportamientos sospechosos, detectar posibles ataques y responder automáticamente a eventos críticos. Los ataques de ransomware ponen en peligro la asistencia a los pacientes, revelan datos confidenciales sujetos a HIPAA y provocan gastos imprevistos en las entidades sanitarias. Proficio monitoriza vectores de ataques ransomware, gestiona productos de protección avanzada de endpoints y proporciona servicios de respuesta a incidentes para reducir el riesgo de ransomware. Los proveedores de servicios sanitarios también corren el riesgo de que un trabajador o contratista revele datos de manera accidental o malintencionada. Proficio monitoriza la actividad en sus redes para detectar los comportamientos sospechosos, el incumplimiento de políticas y el robo o uso indebido de credenciales.