Traitez-vous des renseignements sensibles sur les soins de santé dans votre cabinet? Vous pouvez être médecin, avocat, massothérapeute ou même fournisseur d’un hôpital. Avec l’entrée en vigueur de la Loi sur la transférabilité et la responsabilité en matière d’assurance maladie (HIPAA), vous êtes tenu par la loi de vous assurer qu’aucune information de santé identifiable n’est jamais disponible pour une personne qui n’est pas autorisée à recevoir ces informations. Une partie de cette responsabilité consiste à s’assurer que votre réseau et vos protocoles de sécurité sont à jour. Souvent, il peut s’agir d’empêcher les employés d’exposer par inadvertance votre entreprise à des attaques d’hameçonnage grâce à un filtre anti-pourriel efficace.
Conformité HIPAA dans les soins de santé
Ce que beaucoup d’entreprises ne savent pas, c’est que cette nouvelle loi exige en fait que toute personne qui est un associé commercial et ses sous-traitants se conforment aux nouvelles exigences de protection de la loi. Essentiellement, toute information qui correspond à la définition de renseignements médicaux protégés (RPS) doit être protégée par l’institut de soins primaires et tous ses entrepreneurs et sous-traitants.
Les RPS sont définis par la loi comme essentiellement tous les numéros ou renseignements d’identification uniques et comprennent les coordonnées, les dates de naissance, de décès, de congé et de traitement, les numéros de sécurité sociale, les empreintes digitales et vocales, les photographies et les numéros de dossiers médicaux.
Si l’un de vos clients est lié au domaine médical et que vous lui fournissez un service ou un produit qui vous fournit des RPS, vous devez également protéger ces renseignements conformément aux normes de la loi.
Conformité à la sécurité HIPAA
En tant qu’associé d’affaires, les nouvelles règles de la loi peuvent vous tenir responsables, vous et votre entreprise, de toute violation de renseignements qui relève de sa compétence. La conformité en matière de sécurité en vertu de cette loi est assez complète pour protéger les renseignements personnels des patients.
Essentiellement, vous avez besoin d’un contrat en place avec votre client, mais vos protocoles de sécurité pour votre entreprise doivent également respecter les normes législatives. Cela comprend des protocoles de sécurité réseau acceptables ainsi qu’un personnel correctement formé pour gérer les problèmes de sécurité qui peuvent survenir, tels que des courriels contenant des pourriels, des attaques d’hameçonnage ou des logiciels malveillants.
Filtres anti-pourriel
Les logiciels malveillants provenant des pourriels sont l’une des sources les plus courantes d’attaques de piratage dérobées, d’hameçonnage et de logiciels malveillants qui peuvent infecter votre réseau. Des filtres anti-pourriel efficaces constituent une première ligne de défense beaucoup mieux équipée pour réduire votre menace contre ces intrusions de sécurité que les employés qui ne sont pas formés à la sécurité des réseaux.
En éliminant la menace avant même qu’elle n’atteigne la boîte de réception de votre employé, vous pouvez éliminer la menace de sécurité potentielle de manière préventive. Ces types de protocoles de sécurité sont exactement ce que le service de conformité HIPAA recherche lorsqu’il enquête sur les plaintes de violation des renseignements personnels. Votre entreprise a-t-elle pris les mesures nécessaires pour protéger les RPS dont nous avons la garde au mieux de vos capacités et dans le respect des règlements de la loi?
Il est nécessaire de comprendre votre fardeau de soins en matière de RPS et de HIPAA lorsque vous traitez avec l’industrie médicale , que ce soit directement ou même en tant que sous-traitant. Assurez-vous que les protocoles de sécurité de votre réseau et les filtres anti-pourriel sont efficaces pour prévenir les attaques contre vos renseignements avant qu’elles ne commencent.
Pour plus de conseils, consultez le webinaire – Comment se protéger contre les liens et l’hameçonnage des logiciels malveillants
