Por que o HealthCare precisa de transferência segura de arquivos — e como obtê-lo

Por que o HealthCare precisa de transferência segura de arquivos — e como obtê-lo

Publicado março 15, 2022 0 Comments

Para as organizações de saúde, a transferência segura de arquivos não é uma opção ou agradável de se ter. Não, senhor, não. Com HIPAA, HITECH e outras regras rigorosas de conformidade, é um requisito ABSOLUTO.

Grande parte dos dados confidenciais de uma organização de saúde é mantida em arquivos, e certamente a grande maioria das informações confidenciais movidas estão em arquivos e documentos, muitas vezes viajando por e-mail ou enviados através de ferramentas de compartilhamento de arquivos low-end tais como DropBox.

Nenhuma abordagem fará para o nível de proteção que esses arquivos precisam e o volume de dados confidenciais passados ao redor. Se seus fracos sistemas de e-mail ou compartilhamento de arquivos forem violados, os auditores de conformidade não estarão rindo. Eles estarão muito ocupados escrevendo Multas.

Não importa o quão seguras você pense que suas transferências de arquivos são seguras o suficiente, a menos que passem por uma solução de MFT (Managed File Transfer) configurada corretamente.

Aqui estão alguns exemplos de dados de saúde sensíveis que devem ser protegidos:

  • Lembretes de consulta ao paciente
  • Relatórios médicos
  • Big data, por exemplo, imagens médicas
  • Dados de faturamento e pagamento
  • Relatórios de conformidade regulatória
  • Relatórios de conformidade
  • Submissões de sinistros
software de transferencia de arquivos

Por que a SHADOW IT é uma opção de transferência de arquivo ruim

Muitos pensam que o Dropbox e outros aplicativos de compartilhamento de arquivos são lisos — e certamente podem ser. Para um simples compartilhamento de arquivos não sensíveis, eles são ótimos. Só não para empresas e dados confidenciais que elas contêm. A desvantagem é que eles são feitos para compartilhamento de arquivos, não transferência de arquivo. Infelizmente, muitos funcionários de saúde usam os Dropboxes do mundo para enviar seus dados.

O problema é que esses aplicativos não autorizados são uma multa de violação e conformidade esperando para acontecer. "Serviços de TI sombra, o uso de dispositivos pessoais, a adoção de uma estratégia 'cloud-first' ou 'somente nuvem', e atividade de fusão e aquisição, entre outros, representam uma coleção de outras ameaças à proteção de dados. Os tomadores de decisão devem avaliar a relevância e a magnitude dessas ameaças e desenvolver contramedidas adequadas", argumentou a pesquisa da Osterman em seu What Decision Makers Can Do About Whitepaper de Proteção de Dados.

Aqueles que não conseguem parar a Shadow IT sofrem as consequências. "O uso de aplicativos de TI shadow e serviços em nuvem resulta em dados confidenciais sendo armazenados em sistemas com proteções de segurança desconhecidas, o uso de aplicativos que nunca foram projetados com negócios propósitos em mente, e ameaças de vulnerabilidades de software não reparadas e não identificadas levando a violações de dados. À medida que os funcionários adotam aplicativos em nuvem além da lista de serviços sancionados por empresas, o vazamento de dados inadvertida e malicioso aumenta, juntamente com o acesso não autorizado a dados corporativos confidenciais", advertiu Osterman. "Os serviços de TI shadow que não estão conectados à solução de identidade e autenticação da organização também podem suportar roubo de dados de insider maliciosos. Por exemplo, revogar a identidade de um usuário em sua partida ou rescisão impedirá o acesso futuro a serviços conectados à solução de identidade, mas para serviços de TI shadow não conectados, nenhuma prevenção é possível. Um ex-empregado pode continuar a fazer login e acessar dados atuais e novos armazenados e compartilhados através desses serviços."

Transferir dados do site para o site

As organizações de saúde devem muitas vezes transferir dados clínicos de uma unidade para outra, e aqui o MFT é a solução ideal. "Enviar arquivos médicos de mídia rica, como vídeo de ultrassom para um médico assistente? Grandes arquivos de imagem como Ressonância Magnética ou Tomografia Computadorizada Exames? Ou trocar dados importantes com fontes externas, como planos de saúde, farmácias, seguradoras, consultórios médicos e Medicare?", explicou o whitepaper MOVEit, 7 Desafios de Transferência de Arquivos de TI em Saúde. "Em todos os casos, sua proficiência na transferência de arquivos de forma rápida e segura impacta a saúde dos pacientes, os meios de subsistência dos profissionais médicos e o sucesso da sua organização de saúde. E, claro, o trabalho envolvido na gestão desses sistemas também é um fator-chave em sua própria posição profissional e bem-estar." "Em todos os casos, sua proficiência em transferir arquivos de forma rápida e segura impacta a saúde dos pacientes, os meios de subsistência dos profissionais médicos e o sucesso de sua organização de saúde. E, claro, o trabalho envolvido na gestão esses sistemas também são um fator-chave em sua própria posição profissional e bem-estar."

Faça o Quiz MFT de Saúde

Muitos realizam transferências de arquivos com soluções legados. Eles os chamam de legado por uma razão, pois não são tão bons quanto uma solução cuidadosamente escolhida, moderna e específica da tarefa. Aqui estão oito perguntas do nosso whitepaper de saúde para descobrir se o MFT é para sua loja de saúde.

  1. "Houve um aumento significativo no volume de arquivos confidenciais de pacientes que seus sistemas estão lidando? E a complexidade dos arquivos?
  2. O desafio é agravado pelo uso de scripts dos DOS complicados?
  3. Mesmo que suas tarefas possam ser trabalhos em lote "automatizados", o scripting dos DOS para criação e execução de trabalho de transferência de arquivos está provando ser demorado e propenso a erros?
  4. Que tal atender aos requisitos de registro de Informações de Saúde do Paciente (PHI) ?
  5. Você tem dificuldade em determinar quando um arquivo foi transferido, para onde foi, e se chegou lá? Às vezes você tem que passar horas ou dias procurando?
  6. Às vezes, o agendamento de trabalhos de transferência de arquivos é um desafio monumental (por exemplo, reagendar manualmente cada trabalho quando uma senha muda)?
  7. Seus usuários finais às vezes contornam a TI e usam soluções não autorizadas de transferência de arquivos que colocam em risco dados confidenciais de sinistros, registros de farmácias e informações do paciente?
  8. Dado esses desafios cotidianos, você sente que já está jogando 'catch up' quando se trata de implementar as medidas que são exigidas por legislação de referência, como a Lei de Cuidados Acessíveis?"

Visibilidade e Auditoria

Ter visibilidade zero nas transferências de arquivos é apenas pedir problemas. Imagine um arquivo crítico que nunca chegou ao seu destino. E se foi enviado por engano para a pessoa errada? Agora a TI deve caçar o arquivo desviado para baixo, desvendando uma série de erros, exceções e problemas que poderiam resolver o mistério. Para segurança, conformidade e tranquilidade, a TI deve saber sempre e facilmente, por exemplo, quais dados clínicos foram enviados, para onde foram, se foram realmente recebidos, e quando e como exatamente Chegou lá? E tão crítico quanto: o status em tempo real dos dados.

Comando Central

Você não pode ter visibilidade de arquivos se o sistema de transferência de arquivos não estiver centralizado. Muitas vezes isso se deve a uma dependência de uma colcha de retalhos de sistemas caseiros – geralmente sistemas roteirizados. Tal hodgepodge é ineficiente, inseguro, confuso e quase impossível de manter.

Para as organizações de saúde, você pode ter sistemas diferentes para diferentes casos de uso, como um para radiologia e outro para obstetrícia, ambos com cargas de correções de "band-aid" roteirizadas ao longo do caminho.

Uma maneira melhor é uma solução única, centralizada e consolidada de transferência de arquivos para médicos, enfermeiros, administradores e parceiros.

E-mail não é a resposta segura do arquivo

Muitas lojas ainda dependem de e-mails antiquados para transferências de arquivos, uma vez que anexar um arquivo é algo que todos podem fazer. Embora isso seja bom para dados não sensíveis, é uma das piores coisas que você pode fazer com um arquivo sensível e regulamentado por conformidade.

Além do risco insano de segurança (interceptação de arquivo, enviado ao destinatário errado ou mesmo a um grupo de distribuição inteiro), o e-mail não é feito para arquivos grandes. Muitos clientes de correio limitam o tamanho dos anexos de arquivos a 10MB ou menos — não o suficiente para acomodar formatos multimídia não estruturados, como arquivos de vídeo de ultrassom, arquivos de áudio, imagens e assim por diante.

Enquanto isso, a transferência de arquivos grandes através de servidores de e-mail causa problemas de degradação de desempenho que afetam a confiabilidade e a entrega de arquivos.

Ter muitas cópias de grandes anexos devora o armazenamento alocado e leva a enormes dores de cabeça de gerenciamento de armazenamento.

E, claro, a TI não tem visibilidade de onde os arquivos estão — um problema real quando os auditores vêm chamando.

FTP melhor do que o e-mail, mas não quase bom o suficiente

As soluções de transferência de arquivos FTP (abreviação de File Transfer Protocol) batem as calças fora do e-mail, mas têm limites que nenhuma organização de saúde deve aturar.

O principal problema é a falta de um método de criptografia durante o transporte de arquivos, o que significa que seus dados de saúde sensíveis podem ser interceptados durante o transporte. Soluções FTP, que dependem de processamento manual sem meios nativos para automação e integração com processos de negócios não são escaláveis. Se você quiser automatizar e integrar, volte aos seus jóqueis de script internos para escrever scripts personalizados.

Enquanto isso, os arquivos armazenados em um servidor FTP ficam lá até que alguém os tire. Este é um grande fardo para os administradores de contas que devem agir para configurar, excluir ou mudar o processo de gerenciamento de alterações. Finalmente, as soluções FTP não têm o grande materiais Recursos de transferência gerenciada de arquivos, incluindo: conectividade, administração, automação e emissão de relatórios.

Resumindo: ROI Seu CEO vai te agradecer!

O MOVEit não só resolve desafios seguros de transferência de arquivos, como paga ao mesmo tempo, como o gráfico abaixo indica.

55% of surveyed healthcare organizations realized a return on their investment in MOVEit immediately.

Estudo de Caso — a Clínica Hattiesburg transfere milhares de arquivos com o Leste

A Clínica Hattiesburg, no Sul do Mississipi, está com as mãos ocupadas, cuidando de mais de 500.000 mississippianos que enfrentam vários desafios de saúde. Com tal fardo, a última coisa que a clínica precisa é problemas de transferência de arquivos.

A clínica enfrentou um monte de problemas roteirizando manualmente soluções de transferência de arquivos e superou-as com a automação de transferência de arquivos fornecida pelo MOVEit. Acontece que a Transferência gerenciada de arquivos (MFT) era o medicamento perfeito para transferências de arquivos seguras, eficientes e compatíveis.

O Desafio

A clínica precisava transferir milhares de arquivos de forma rápida e segura. Infelizmente, o scripting que ele empregou para transferir arquivos de forma segura, rápida e automática foi tudo menos fácil. "Foi demorado para escrever os scripts, testá-los, e ser minucioso e atencioso com o processo. Não é simplesmente um comando de cópia. Você quer ter certeza de que ele foi recebido e fazer todas as verificações de segurança e coisas dessa natureza", disse Josh Hazel, diretor de sistemas de servidores clínicos. "Tornou-se muito demorado. Quando nos sentamos para escrever um novo roteiro para um novo processo, puxamos nosso cabelo para fora e dizemos: 'Temos que encontrar uma solução melhor'."

Antes do MOVEit, a equipe de TI da clínica levou de 30 a 60 minutos para escrever cada roteiro. "Com o MOVEit, é em minutos", disse Stephen Klauk, extrator de dados do sistema de banco de dados da clínica. Não só isso, a clínica tem um processo que levou minutos para ser criado, mas também é comprovado, repetível e confiável pela TI. "E ele se registra e mantém o controle de tudo o que fez", acrescentou Klauk. MOVEit faz parte da organização há cerca de sete anos e funciona tão bem a clínica não se preocupa mais em coletar métricas. Mas quando aconteceu, os resultados foram impressionantes. "Nos primeiros dias, rastreamos quanto tempo levamos para esses vários scripts que escrevemos para tarefas em comparação com a criação de um novo script ou um novo processo em MOVEit. Levaria sete minutos contra os 45 minutos a uma hora ou 90 minutos", disse Hazel. "No início, fizemos o caminho, e tivemos economias significativas. Não me lembro das porcentagens, mas foram melhorias de mais de 80%. apenas no tempo e recursos. Nem pensamos em escrever esses longos e árduos roteiros. Vamos direto para o MOVEit, criamos uma tarefa e a configuramos. É fácil."

Saiba mais em nossos arquivos de clínica de saúde Get from There to Here with No Wrong Turns Using MOVEit case study.

Estudo de caso — hospitais manipal reduzem o tempo de transferência de arquivos em 85%

Os Hospitais Manipal operam o terceiro maior hospital da Índia com múltiplas unidades de atendimento localizadas em cinco estados, atendendo cerca de 2 milhões de pacientes da Índia e do exterior a cada ano.

A abordagem anterior de transferência de arquivos dos hospitais deixou a equipe de TI com o ônus de gerenciar manualmente cada processo de transferência. Não foi uma tarefa fácil – a equipe não só teve que gerenciar um grande número de dados em 200 usuários, mas também o processo exigiu uma configuração extensiva para cada nova solicitação do usuário.

O departamento de TI precisava garantir que o fluxo de informações entre usuários internos, parceiros hospitalares e pacientes fosse perfeito e seguro. Essas transferências de dados tinham que ser confiáveis e fáceis de rastrear para que os arquivos pudessem ser acessados rapidamente e haveria não haver atraso na troca de informações cruciais. A segurança dos dados também foi uma preocupação fundamental para proteger a privacidade dos pacientes e garantir o cumprimento de auditorias internas/externas.

Automatizar a transferência de arquivos com o MOVEit é gerando grandes dividendos para hospitais manipal. "Estimamos que reduzimos o tempo gasto em tarefas administrativas, como a criação de usuários individuais ou a garantia de transferências com sucesso, em até 85%. Com o MOVEit, nossa equipe tem mais tempo para focar em projetos de valor agregado, acelerando nossa busca para continuar como líder de TI em saúde no país", disse Ashish Gupta, vice-gerente da Manipal.

Saiba mais em nossos Hospitais Manipal Confia MOVEit com a história de estudo de caso de transferência de dados sensível segura e totalmente automatizada.

Obter mais informações

Saiba mais sobre transferência segura de arquivos com nossa folha de dados MOVEit Cloud Healthcare .

Você também pode conferir nossos desafios de transferência de arquivos do eBook 7 da TI de saúde.

Doug Barney

Doug Barney foi o editor fundador da Redmond Magazine, Redmond Channel Partner, Redmond Developer News e Virtualization Review. Doug também atuou como Editor Executivo da Network World, Editor-Chefe da AmigaWorld e Editor-Chefe de Computação em Rede.

Comentários

Comments are disabled in preview mode.
Tópicos

Treinamento e certificação Sitefinity agora disponíveis.

Deixe que nossos especialistas ensinem você a usar os melhores recursos do Sitefinity para oferecer experiências digitais atraentes.

Saber mais
Últimas noticias
em su inbox

Inscreva-se para receber todas as notícias, informações e tutoriais necessários para criar aplicativos e sites de negócios melhores

Loading animation