A HIPAA é uma lei norte-americana que vem servindo de inspiração para hospitais do nosso país, pois, estar em conformidade com a HIPAA demonstra uma maior maturidade da segurança da informação.
Solicite o contato de um especialistaNo que se refere ao Assessment especializado, o time da Flowti avalia a conformidade da infraestrutura do cliente com as diretrizes da HIPAA. Os 12 tópicos analisados no projeto são:
Mantém o controle de acesso à estrutura física que hospedam e monitoram os recursos de TI;
Disponibiliza cadastro e identificação de pessoas e suas políticas de acesso, além do controle de acesso ao datacenter;
Permite o controle em tempo real dos acessos físicos e a vigilância nos acessos aos hackers do datacenter;
Garante mais segurança física dos equipamentos e controle de descarte;
Permite marcação, definição e distinção entre os recursos provisionados e mais controle de acesso. Workflow e políticas de gestão de mudanças e incidentes;
Ajuda no controle de documentação e políticas relacionadas aos tópicos 5º ao 11º;
Assegura mais segurança na camada de rede e encriptação de tráfego e filtro de regras de acesso;
Oferece segmentação de rede e subnets privadas e públicas DMZ;
Previne contra ataques DDoS e utilização de Web Application Firewall para detecção de intrusão;
Controle centralizado, antivírus enterprise e relatórios da saúde do ambiente;
Disponibiliza contratos referentes aos acessos de terceiros. Políticas de backup e treinamento HIPAA para dar mais segurança aos colaboradores que acessam o ambiente;
Oferece atendimento 24/7, sistema para o controle de tickets, responsabilidade na gestão de ambiente.
Com mais de 300 contratos ativos com clientes do mercado de saúde, nosso time de especialistas tem amplo conhecimento nas principais normativas e frameworks internacionais como, ISO 27001, HIPAA, LGPD/GDPR, além de dominar a metodologia HIMSS Infram.
Identificação das lacunas necessárias para estar 100% aderente a normativa.
Tratar dados de saúde com alta maturidade para alcançar as certificações e acreditações para estar em conformidade com a compliance às normativas e garantir padrões de qualidade dos processos;
Pautadas em definições para melhores práticas de segurança e privacidade para assegurar a confidencialidade de informações de saúde e mais segurança dos dados sensíveis;
Relatório com visão abrangente da sua infraestrutura de TI com resultados e porcentagem de aderência da HIPAA como também gerar relatório com gaps mapeados e pontos de ajustes;
O time avalia as lacunas e orientações com vasto conhecimento em todas as áreas da HIPPA;
Disponibiliza metodologia para o projeto de adequação para avaliar o nível tecnológico da instituição;
