消除符合HIPAA的痛苦[获得你想要的数据]

健康保险携带和责任法案(HIPAA)于1996年颁布，以确保患者敏感数据的安全。它的安全规则自2003年以来就已经发布了，然而，几乎2016年报告的创纪录数据泄露数量的35%发生在医疗保健行业。

众所周知，安全医疗保健数据正变得越来越具有挑战性公民权利卫生与公众服务办公室承诺在2017年及以后进行积极的HIPAA审计，确保收集所需的安全信息变得越来越重要，这既可以提供最好的安全性，也可以验证遵从性状态。

为什么医疗保健是如此挑战？

无论是拥有人员配备齐全的技术团队的大型医院，还是只有一个it人员的小型组织，似乎都有一种盛行的心态——“关注患者并保持系统运行”，而不是“最大化安全性”。

其中一个与医疗保健和医院的独特挑战特别是，需要收集支持合规性和整体安全性的纯粹卷和类型。提供商也变得越来越联系，视线中的脆弱性弱势态度。

即使在小型组织的情况下，也有这么多的细微角度要考虑。许多不同的子实体都有来自网络操作的角度不同的要求：

• 不同的电子健康记录使用影响交通量
• 一些部门的外部数据收集
• 消费者和员工需要带宽进行个人使用
• 一些部门在单个房间之外的连接零连接，需要更少的IT资源。乐动体育 南安普顿合作伙伴

跨部门的经营要求波动为网络管理员提供充足的，以担心，而无需最大限度地提高安全工作。在大型组织中，执行大量网络流量的安全监控变得耗时，复杂且昂贵。

直到去年，卫生与公众服务部(HHS)对合规审计的威胁还不多。对于网络安全的平淡无奇，除了因数据泄露(如果发生了)而被罚款之外，公司并没有做出任何反响。他们现在已经表示，他们将继续在持续的基础上对组织进行积极的审计。这意味着任何人都可以在任何时候被审计，他们都应该预料到这在某个时间点会发生。

现在HIPAA审计已经成为现实，各种规模的组织都必须控制组织内的数据蔓延，跟踪谁可以访问PHI并监控其使用。

现在下载:IT安全白皮书

你如何获得所需的数据？

保持系统正常运行就是医疗保健行业的生死之差。但是，当医院IT部门关注性能和可用性时，安全性仍然需要放在首位。医疗保健领域网络需求的复杂性都增加了收集所需数据以获得可见性和支持遵从性的挑战。需要收集的几个关键数据点是:

• 日志……很多很多的日志。
• 网络流量分析。听起来很简单，但是即使在最小的网络上也有很多包
• 威胁情报数据——通常来自发布这些数据的供应商、合作伙伴或组织
• 上下文数据 - 为什么在本周在度假时，账单会计的情况只是登录他的电脑？

日志和事件是您环境中的每个关键组件中的必不可少的，并且在许多情况下，您将考虑非关键的系统，例如接待员工作站。日志是一个非常简单的操作记录，发生在设备上。在防火墙上，他们会告诉您建立了哪些会话，谁登录了该设备，谁对其进行了更改。在目录服务中，日志将告诉您新用户创建时，帐户已禁用，管理权限授予等等。谈论安全性和合规性时所有基本数据。

分析网络流量听起来很简单，除非你考虑每个设备上有多少数据包在四处飞行，以及它们可能去哪里或从哪里来。对你的钱来说，最大的好处总是监控你的互联网入口/出口流量，但即使这样也会带来一些需要考虑的挑战。

• 在您的防火墙中有多少物理接口正在通过流量?
  • 多个内部段、服务器、DMZ等等?
• 您是否有冗余防火墙，这些防火墙已连接到多个交换机？
  • 您需要监视每个链接，以确保在故障转移时仍然捕捉数据
• 你如何分析网络流量——需要接收流量副本的多种工具?
  • 大多数交换机只支持1或2镜像端口
• 交通流量有多少?智能IDS需要大量的资源(CPU)来处理数据包，您能全部处理吗?乐动体育 南安普顿合作伙伴
• 你有多少访客流量?
  • 考虑一下，在一家医院中可能有多少用户使用Guest Wireless浏览Facebook。这是很多不需要分析的流量。

评估你的选择

为了能够获得你需要的数据并利用它们做一些有意义的事情，你需要用正确的工具和资源来武装自己。乐动体育 南安普顿合作伙伴如果你在竞技场上需要帮助，给我们打电话，免费咨询或讨论最佳安全方案。还没准备好吗?这里有一些建议来开始:

1.要处理日志收集分析并满足您的合规性要求，您需要获得安全事件和信息管理（SIEM）工具。有几个工作良好的工作（奇异会不会为此工作），但任何暹粒的最重要的事情就是在您想要收集的数据上获取句柄，是什么卷以及如何分析它。这将帮助您找到正确的工具和大小，以处理要收集的数据。也知道你要保持数据多长时间 - 它会加快速度，可以存储昂贵。请记住，所有日志数据都不是相等的，有些则没有安全性或合规性值。如果要收集所有服务器错误事件和非安全操作日志，请将它们发送到麋鹿堆栈。那将是更便宜的。

2.网络分析也需要它自己的一套工具。在大多数情况下，我们讨论的是将数据发送到专用的网络入侵检测系统(IDS)、完整的包捕获工具或其他网络感知的东西。交换机上的镜像或监视端口有时足以向这些工具获取数据，但上述问题的答案在其中扮演着重要角色。通常，您需要一些类似于网络tap和/或包代理的东西。它们允许您从物理上进入多个网络链路中间，将它们聚合到一个设备中，并将您想要发送的数据包发送到多个网络设备。

3.需要TAP多个光纤链路和发送数据到1Gb铜接口?有4Gb的网络流量，但只能用您的id监控1Gb ?想要只监视用户社区和几个关键服务器之间的通信吗?没有问题;将所有数据扔到包代理中，并过滤掉您需要的数据，这样您就只得到您关心的流量，您的工具可以处理它。

希望添加内联或带外安全监控解决方案，但不确定在哪里开始？加入我们的简短网络设计咨询或演示。没有义务，这是我们喜欢做的。