卫理公会医疗部门![](//www.yyueer.com/sites/default/files/images/customers/methodist-transparent.png)
我没有什么,但优秀的对产品和公司的建议。它是一个解决方案。”
关键业务需求:
德克萨斯州南部卫理公会医疗部门,公司。最大的私人医疗保健服务的资金来源地区的保险,需要确保HIPAA法规遵循新的和现有的合作伙伴和保护自己免受恶意软件的威胁增加医疗保健行业。
产品使用:
卫理公会派教徒选择站得住脚的站得住脚的。sc™连续视图全面的漏洞扫描、合规和报告功能,关键需要帮助它实现跨组织的HIPAA法规遵循。
向下滚动查看完整的案例研究。
初级保健诊所
2
健康中心
2
的拨款
230美元
县曾
74年
挑战
德克萨斯州南部卫理公会医疗部门,公司,最大的私人医疗保健服务的资金来源没有保险在德克萨斯州南部,面临一些挑战:
- 需要执行HIPAA合规在整个组织
- 先进的医疗行业的恶意软件的威胁
- 一个地理上分散的团队与有限的安全专业知识
HIPAA法规遵循担任卫理公会医疗部门的收购的主要理由站得住脚的。sc连续的观点。
德克萨斯州南部卫理公会医疗部门,公司。
卫理公会医疗部门是一个私人,基于信仰的非营利组织,致力于创建医疗保险在德克萨斯州南部通过直接服务,社区伙伴关系和战略赠款。该组织的使命是“为人类荣耀神”通过改善身体、心理和精神健康的人至少在里约热内卢德州联合卫理公会教堂的会议区域。任务还包括卫理公会医疗部门的一半所有权的卫理公会卫生保健系统,德克萨斯州南部最大的医疗系统,它创建了一个独特的途径确保卫理公会医疗体系仍然是一个有利于社区通过提供高质量的医疗保健和慈善关怀在需要的时候,和它提供收入卫理公会医疗部门的项目。
这个问题
收购成立的主要原因之一。sc连续的观点是HIPAA法规遵循。信息技术和服务主管马克·霍利迪卫理公会医疗部门,解释道。“我们是一个非营利组织,提供直接服务和投资通过战略投资合作伙伴,所以我们连接到各种卫生系统包括管理健康信息交换。我们想要设置一个HIPAA先例我们所有的合作伙伴,保持领先并设置一个高的合规标准。我们使用了HIPAA用例来证明资助站得住脚的。sc连续的观点。”
第二个原因部署站得住脚的。sc连续的观点是需要扫描系统新卫生保健提供者加入医疗部门和卫理公会才能上网。
第三个司机站得住脚的。sc连续观点报告。定位漏洞和报告出来到适当的团队不仅费时而且效率不高。和报告到高管也是一个挑战。
站得住脚的解决方案
卫理公会医疗部门安装站得住脚的。sc连续查看1000 IP许可在2014年12月。
霍利迪解释说,该组织的领导想要建立一个高标准HIPAA法规遵循内部和外部合作伙伴。“我们期望我们的合作伙伴和供应商HIPAA的最低标准。例如,一个项目包括发送数据,预测和分析糖尿病患者。我们需要确保他们做漏洞扫描系统上的房子他们的医疗数据。我们必须确保监测连接的系统。”
霍利迪是支持中心的网络安全(CIS)控制至关重要。“尽管CIS不是特定于HIPAA,站得住脚的。sc连续视图包括HIPAA模板,我们在卫理公会医疗部门决定设立站得住脚的。sc仪表板为独联体合规HIPAA程序。如果你符合CIS,它几乎可以保证你HIPAA兼容。HIPAA安全规则是非常模糊的细节,我们需要的不仅仅是尽职调查复选框设置HIPAA标准组织。我们现在审计每个合作伙伴对我们的CIS系统模板,确保遵守我们的高安全标准。保证我们的董事会,我们遵循最佳实践在整个组织。”
霍利迪目前监督努力生产自动化的报告组织的执行官。
“我们从站得住脚的获得大量的信息。sc连续的观点,”霍利迪解释道。“自动报告有助于将我们的数据放入车辆,使及时决策和识别改进的机会才变成潜在漏洞。”
詹姆斯•卡尔CCNA和网络管理员在卫理公会医疗部门还指出这种特殊的便利的解决方案。站得住脚的。sc,我们有一个工具,整个基础设施照片。不仅仅是脆弱性管理和HIPAA法规遵循。被动扫描是神奇的;Nessus网络监视器检测出了外向交通所以我可以确保φ是避免不适当的共享。如冰已经取代了我们的旧的事件日志,我现在可以搜索特定类型的事件从一个中央控制台。我们也使用特性取证。没有离开管理控制台,我可以看到数据包通过网络飞行。我得到了我需要的一切在一个解决方案。”
结果
一旦站得住脚的。sc连续视图部署,卡尔指出,结果立即。“Nessus扫描器发现我们的一个内部网服务器可以通过http之外没有加密。研究还发现Heartbleed服务器。我们能够迅速关闭访问和使用这些服务的另一个供应商。”
他们还发现设备没有理清了。“你错过很多系统为你成长或如果有人离开,”卡尔解释道。“例如,我们有一个web服务器,由外部供应商对我们的公关部门。网页设计师不管理框;他们只是使用的机器上的服务。有人需要管理每个服务器适当,但这并不总是发生。这是一个典型的影子。站得住脚的。sc真的帮助我们做出更好的决策对资产的控制。”
建议
马克·霍利迪不犹豫地推荐站得住脚的。sc连续为其他医疗组织视图。“我一无所有,但优秀的对产品和公司的建议。我唯一的建议客户部署Tenable.sc之前提前计划。把某人。知道你想要做什么对你的组织。它是一个解决方案,站不住脚。sc在它所做的很好。”
* http://www.mhm.org/