Proteggete la vostra organizzazione medico-sanitaria con un gestore di password conforme alla normativa HIPAA
Keeper Security è la piattaforma di cybersecurity leader nella prevenzione delle violazioni dei dati e delle minacce informatiche legate alle password per le organizzazioni medico-sanitarie.
Statistiche sulla sicurezza informatica nel settore sanitario
delle organizzazioni medico-sanitarie ha subito almeno una violazione della sicurezza
delle violazioni di dati sanitari sono dovute a dipendenti negligenti
di tutte le violazioni di dati sono dovute a errore umano, abuso di privilegi, furto di credenziali o social engineering
L'HIPAA richiede un gestore di password?
Sebbene la legge HIPAA non richieda un gestore di password, impone però che la gestione delle password sia parte integrante del vostro piano di conformità HIPAA.
La sezione 164.308(a)(5) dell'HIPAA richiede "Procedure per la creazione, la modifica e la tutela delle password". La sezione 164.312(a)(1) richiede l'identificazione univoca dell'utente, l'accesso di emergenza e la disconnessione automatica. La sezione 164.312(b) fa riferimento ai controlli di audit, compresi i registri delle attività.
Come Keeper protegge il settore sanitario
I criminali informatici prendono di mira il settore sanitario con campagne di phishing e attacchi ransomware che possono avere un impatto negativo sulla tecnologia dell'informazione sanitaria, sulle cartelle cliniche e sulla sicurezza dei pazienti.
Keeper è l'ultima novità in fatto di cybersicurezza e produttività che protegge ogni dipendente, sia in remoto che in sede, da violazioni dei dati legate alle password e minacce informatiche. Keeper non solo è facile da usare per i dipendenti del settore sanitario, ma semplifica anche il rispetto dei criteri di sicurezza delle password dell'organizzazione.
Keeper genera automaticamente password complesse e univoche per ogni account, le memorizza in un file contenuto nella cassetta di sicurezza protetta a cui i dipendenti possono accedere da qualsiasi dispositivo desktop o mobile, in qualsiasi luogo, e che compila automaticamente le loro credenziali di accesso su tutti i siti e in tutte le app.
Craig Lurey
CTO e Co-fondatore
Relatore
Perché la vostra organizzazione medico-sanitaria ha bisogno di un gestore di password
- Più sicurezza
Keeper previene le violazioni legate alle password e gli attacchi ransomware offrendo agli amministratori una visibilità totale sulle pratiche dei dipendenti in materia di password, grazie a resoconti e audit completi. Gli amministratori possono controllare le abitudini con le password dei dipendenti e applicare i criteri di sicurezza, come l'uso di password complesse e univoche e l'autenticazione multifattoriale (AMF).
-
Più produttività
Con Keeper, i dipendenti non perderanno mai né dimenticheranno un'altra password, risparmiando tempo ed evitando di dover reimpostare la password con l'aiuto dell'help desk.
- Autenticazione a due fattori
Keeper supporta l'autenticazione a due fattori (2FA) tra cui SMS, Keeper DNA® (tocco sullo smartwatch), TOTP (es. Google Authenticator e Authy), FIDO WebAuthn (es. YubiKey), Duo e RSA SecurID. Grazie ai controlli basati sui ruoli di Keeper, sarete in grado di applicare l'2FA a qualsiasi account per aggiungere un ulteriore livello di sicurezza.
-
Provisioning automatico tramite indirizzo e-mail
Fornite le cassette di sicurezza di Keeper a migliaia di utenti con una corrispondenza di dominio sugli indirizzi e-mail. Con un livello minimo di amministrazione, la distribuzione su larga scala può essere effettuata utilizzando un canale o un portale e-mail esistente.
- Conformità HIPAA
Keeper è conforme alla normativa HIPAA e può essere utilizzato dalla vostra organizzazione per conservare al sicuro e condividere informazioni medico-sanitarie protette (come il fascicolo sanitario) in formato elettronico.
Keeper consente i controlli degli accessi in base al ruolo (RBAC) per imporre le regole dei privilegi minimi. Le cartelle e i record possono essere condivisi e revocati in tutta sicurezza. La cassetta di sicurezza di un dipendente che abbandona l'organizzazione può essere automaticamente bloccata e trasferita in modo sicuro a un altro dipendente.
I registri di accesso alle cassette di sicurezza di Keeper possono essere verificati ai fini della conformità o della medicina legale. L'architettura zero-knowledge di Keeper garantisce che solo gli utenti finali abbiano accesso alle loro cassette di sicurezza di Keeper. Poiché Keeper non ha mai accesso ai dati degli utenti, non è necessario un accordo di associazione d'impresa (Business Associate Agreement, BAA) per la conformità HIPAA.
Caratteristiche e vantaggi di Keeper Password Manager
Vantaggi principali
- Maggiore protezione con 2FA
- Archiviazione sicura dei file e loro condivisione
- Base su cloud, a prescindere dal SO e dal dispositivo
- Console di amministrazione con segnalazioni, verifiche e analisi
- Implementazione rapida con il provisioning di AD/LDAP
- Supporto 24 ore su 24, sette giorni su sette
Funzioni principali
- Mantenimento della conformità ai regolamenti
- Aumento della produttività dei dipendenti
- Implementazione di politiche e procedure riguardanti le password
- Riducete i costi dell'help desk
- Formazione minima, time-to-security rapida
- Miglioramento della consapevolezza sulla sicurezza dei dipendenti e del comportamento
Keeper si integra anche con le principali soluzioni SSO
Keeper SSO Connect® si integra perfettamente con la vostra soluzione di Single Sign-On (SSO) per migliorare la sicurezza. Keeper SSO Connect consente alle organizzazioni di implementare un'esperienza completamente senza password.
