FileAudit

米国のプライマリヘルスケアシステムCommuniCareはHIPAAやPCI DSSコンプライアンスを準拠するためにFileAuditを選択

  • 顧客名

    CommuniCare Health Centers

  • 業種

    ヘルスケア

  • 地域

    アメリカ

まさにFileAuditという名前が示すように、従業員が職務に基づくきめ細かいレベルでどのようにファイルにアクセスしているかを監視および監査します
Sebastian Hernandez
情報システムマネージャー
CommuniCare Health Centers
FileAudit
  • 課題:患者の機密データを扱う医療機関として、CommuniCare Health Centerは、電子健康記録への異常なユーザーアクセスと操作を追跡するソリューションを必要としていました。
  • 解決策:FileAuditのリアルタイムできめ細かなアクセスセキュリティにより、データに何が起こっているのか、いつ起きたのか、簡単に確認できるため、もし疑わしいアクティビティが検出された場合にアクションを実行できます。
  • 効果:FileAuditは、CommuniCareがHIPAAとPCIDSSの両方の規制要件を十分に満たせるように支援します。

CommuniCare Health Centers は、米国テキサス州のベア、ケンダルおよびヘイズ郡にサービスを提供する14箇所に拠点を持つフルサービスのプライマリヘルスケアシステムです。 センターでは、小児および家庭医療、高齢者介護、女性の健康、歯科および行動の健康を含む一連のサービスを提供しています。
この組織には、統合されたプライマリケアを提供するために電子健康記録にアクセスする必要がある高度な訓練を受けた医療提供者を含む450人の従業員がいます。 したがって、すべての場所で、患者情報に関する1996年の医療保険の相互運用性と説明責任に関する法律(HIPAA)や、患者の支払い情報に関するPCI DSS(Payment Card Industry Data Security Standard)など、国内のコンプライアンス要件を十分に満たすことが不可欠です。
CommuniCareのセキュリティ戦略の一部は、職務に基づいて制限されたファイルへのアクセスを使用して、ネットワークへの階層型アプローチを採用することです。

課題

電子健康記録への異常なアクセスと操作を追跡

HIPAA規制では、医療提供者が、保護された健康情報が転送、受信、処理、または共有されるときに、その機密性とセキュリティを確保する手順を開発し、それに従うことを求めています。 CommuniCareは、患者の機密データを扱う医療機関として、ネットワーク上のファイルの読み取りと書き込みを含むアクセスと移動を監視するのに役立つソリューションを必要としていました。

ITチームがファイルへのアクセスを監視するために以前に実装したソフトウェアソリューションは、ファイルアクセスを安全に管理および監視するために必要となる詳細なレベルを満たしていませんでした。

ヘルスケアセンターの従業員の一部はデータ所有者です。つまり、データへのアクセスを作成、編集、変更、共有、および制限する能力を持つ事実上ネットワーク管理者です。 しかし、これらのデータ所有者のすべてがITに精通しているわけではないため、CommuniCareは、適切に堅牢でありながら非常に使いやすいセキュリティソリューションを特に探していました。

解決策

技術に精通していないデータ所有者のための簡単な可視化とともに、規制コンプライアンス要件を満たすためのきめ細かなアクセスセキュリティ

CommuniCareのITチームは、メディアでの製品レビューの包括的な監査の結果、IS DecisionsのFileAuditソリューションを発見しました。

FileAuditは、ファイルアクセスのリアルタイム監視を提供し、データが発生したときにデータで何が起こっているかを簡単に確認できるため、疑わしいアクティビティが検出された場合にアクションを実行できます。 そのレポート機能も、ITチームのファイル監査要件を満たすのに十分なほどきめ細かいものでした。 このきめ細かいレベルのアクセス管理により、CommuniCareはHIPAAとPCIDSSの両方の規制要件を満たし、それを超えることができました。 ただし、FileAuditは、通常のタイプのログを簡単に読み取って分析する必要があるITに精通していないデータ所有者にとっても理想的でした。

hub

20日間の試用期間中、ITチームは2つの異なるサーバーを監視し、レポート作成とリアルタイムの監査プロセスに精通するには十分の時間でした。 チームはFileAuditとその仕組みを理解するのに数日かかりましたが、導入自体は20分もかかりませんでした。 このトライアルは、CommuniCareがFileAuditの完全なライセンスを購入する決定を下すのに役立ちました。

FileAuditは1時間以内に稼働開始しました。 インストールと構成は非常に簡単です。 オンラインチュートリアルとドキュメントが非常に役立つことがわかりました。

ITマネージャー

FileAuditの包括的な監査と、疑わしいファイルアクセスアクティビティの存在をITチームに警告する機能を組み合わせることで、データ侵害に相当する可能性のあるものに適切な注意を向けることができました。 特に重要なのは、FileAuditの大量アクセスアラートでした。 これにより、最も一般的な「潜在的な危険信号」、つまり大量コピー、一括削除、またはデータの移動の存在について会社に警告することができました。

効果

使いやすく、堅牢なセキュリティソリューション

FileAuditは、各ユーザーのアクティビティのベースラインを提供できます。これは、通常ではないファイルの読み取りと書き込みを識別するのに役立ちます。 ユーザーのアクティビティを明確に把握できれば、異常な動作を簡単に検出できます。 たとえば、ファイルの読み取り数が異常に多いことを示すアラートを受信した場合、ITチームは脅威を即座に阻止できます。

CommuniCareは、2016年の初めにFileAuditの使用を開始しました。

まさにFileAuditという名前が示すように、従業員が職務に基づくきめ細かいレベルでどのようにファイルにアクセスしているかを監視および監査します。ユーザーインターフェースは非常によく設計されているため、技術に精通している必要はありません。これは、ITのバックグラウンドを持たない管理者にとって重要でした

Sebastian Hernandez
情報システムマネージャー
CommuniCare Health Centers