KnowBe4, Anbieter der Plattform für Sicherheitsschulungen und Phishing-Simulationen, veröffentlicht eine neue Version seines Compliance Audit Readiness Assessment (CARA)-Tools.
Es kann nun auch ausgewählte Anforderungen der Health Insurance Portability and Accountability Act (HIPAA) Security Rule abdecken, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen.
Organisationen des Gesundheitswesens auf der ganzen Welt schützen sensible geschützte Gesundheitsinformationen (PHI) nach wie vor nur unzureichend. Zwischen 2009 und 2021 wurden dem U.S. Health and Human Services (HHS) Office for Civil Rights 4.419 Datenschutzverletzungen im Gesundheitswesen mit 500 oder mehr Datensätzen gemeldet. Diese Verstöße hatten den Verlust, den Diebstahl, die Preisgabe oder die unzulässige Offenlegung von 314.063.186 Gesundheitsdaten zur Folge.
CARA ist ein kostenloses, webbasiertes Tool, das Organisationen dabei hilft, ihre Bereitschaft zur Erfüllung der Compliance-Anforderungen zu bewerten. Mit dieser neuen Version werden IT- und Sicherheitsexperten durch bestimmte ausgewählte Anforderungen der HIPAA geführt, die vom HHS festgelegt wurden. CARA bittet Sicherheitsexperten, ihre Bereitschaft für jede Anforderung zu bewerten, und bietet dann eine Analyse der Ergebnisse, um ihnen zu helfen, die Kontrollen zu definieren, die sie vor einem Compliance-Audit einrichten müssen.
Die HIPAA Security Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt in den USA für alle Organisationen oder Systeme, die Zugang zu vertraulichen Patientendaten haben.
www.knowbe4.com