セキュリティとコンプライアンス
ロチェスター・リージョナル・ヘルスのプライバシー保護とコンプライアンス徹底

ロチェスター・リージョナル・ヘルスのプライバシー保護とコンプライアンス徹底

投稿者: Steven King
投稿日: 2017年7月2 0 Comments
Rochester-Hospital-Treats-File-Transfer-with-Privacy-Compliance.png

ロチェスター・リージョナル・ヘルスは、ニューヨーク州ロチェスター地域の医療機関を統合して2014年に組織されました。中心になるロチェスター総合病院は、528床の三次ケア施設として、ロチェスターを含めた広域の住民に高度な医療サービスを提供しています。ほかに、それぞれ100床以上の入院施設を擁する4つの病院が所属しています。 ロチェスター総合病院だけでも年間百万人以上の患者を診療しますが、それはとりもなおさず、何百万という患者記録や保険請求情報などの機密情報を保険会社や決済会社などとやりとりしなくてはならないことを意味します。

ロチェスター・リージョナル・ヘルスでは、EPIC EMR、Workday HRIS、ADP Payroll、Trizetto ClaimLogic の請求システム、決済会社の835フォームなどに関連してファイルを送受信するために自社開発のファイル転送サーバーやスクリプトを様々につなぎ合わせて使用していました。さらに、多くのクラウドベースのアプリケーションをサポートすることも検討していました。

ファイル転送の要件と課題

組織に対する評判を落とさないためにも、最近の厳格化した規制へのコンプライアンスを維持するためにも、ロチェスター・リージョナル・ヘルスのような医療機関の最重要事項は、機密性の高い医療データの消失を防ぐことです。

イプスイッチのある調査では、米国のIT管理者の84%がファイルを安全に転送して共有する能力が非常に重要と答えました。リスク管理やコンプライアンス徹底のため、HIPAA、HITRUST、GDPR その他の規制を遵守しなければなりません。データは転送中に最も侵害や損失のリスクが高く、外部へのファイル転送プロセスのセキュリティには特に注意する必要があります。

ロチェスター・リージョナル・ヘルスでは、それまで使っていた独自のファイル転送手段に制限があって、以下のような要件を満たすことが困難になっていました。

  • 患者のPHI(Protected Health Information) データをコンプライアンス違反のないよう保護
  • 支払い契約の期限を厳守
  • 新しいクラウド・ベースのアプリケーションを使ったデータ交換の保護
  • データ転送の集中監視と文書化

そのため、システムエンジニアのディラン・タフト氏を責任者として、ファイル転送システムの大幅な見直しに取り組むことになりました。以下のような点をクリアする必要がありました。

  • ファイル転送時に確実にHIPAA準拠を達成できる強力なセキュリティモデルを備えた統合ソリューション
  • タスク作成とタスク管理の標準になり得る手法
  • クラウド・ベースのアプリケーションでも安全を確保できる自動化されたファイル転送
  • 増加するエンドポイントと変化する組織に対応するための拡張性があること
  • 習得しやすく、使いやすいこと

タフト氏は、セキュアなマネージド・ファイル・トランスファーの機能を有する MOVEit Transfer と、タスクを自動化する MOVEit Automation を含む費用効果の高いパッケージである MOVEit MFT を選択しました。MOVEitの統一されたファイル転送インフラストラクチャは、セキュリティ向上に役立ちます。

MOVEit は、ファイル転送ライフサイクルの7つのレイヤでPHIデータを保護します

  • レイヤ 1: SFTP、FTPS、HTTPSなどの安全なファイル転送プロトコルを使用して、転送中のデータを保護します。SSH、TLS、SSL暗号化プロトコルをサポートします。
  • レイヤ 2: AES-256暗号化を使用して保管中のデータを保護します。
  • レイヤ 3: SHA-1を使用したファイルの整合性チェックが自動的に行われ、ファイルが変更されていないことが検証されます。否認防止機能で中間者攻撃を防ぎます。
  • レイヤ 4: データ損失防止やアンチウイルス・ソフトウェアなどと統合され、データ損失やマルウェアが検出されたときに、すべてのコンテンツ・スキャン・アクティビティとアラートを記録します。
  • レイヤ 5: プロキシサーバー、MOVEit Gateway は、データがDMZに保存されないようにプロテクトします。
  • レイヤ 6: 簡単に使える Ad Hoc 転送を行うことができます。ユーザーは、Microsoft OutlookのWebブラウザから大容量のファイルを安全に送信できます。
  • レイヤ 7: MOVEit Automationは、タスク・ベースのユーザー・インタフェースでスクリプトを置き換えます。すべての自動化タスクを統合して、ファイル転送ワークフローのセキュリティを確実にコントロール管理し確実できます。

重要な機密データを保護し、コンプライアンスを徹底できる MOVEit の無料試用版をお試しください。

コンプライアンス

Steven King

View all posts from Steven King on the Progress blog. Connect with us about all things application development and deployment, data integration and digital business.

コメント

Comments are disabled in preview mode.
フォローするRSS Feed
 
トピック

Sitefinityトレーニングと認定を開始

クラス最高のSitefinityの機能を使って、魅力的なデジタル体験を提供する方法をエキスパートがお教えします。

さらに詳しく
More From Progress
 
 
 

より優れた業務アプリケーションやウェブサイトの開発に役立つ、ニュース、情報、チュートリアルをご案内します。