Cyber-physisches Identitäts- und Zugangsmanagement im Gesundheitswesen

Sicherheit ist im Gesundheitswesen von größter Bedeutung, damit sich Patienten und Personal gleichermaßen auf bessere klinische Ergebnisse konzentrieren können. Leider tragen Besucher häufig zu Sicherheitsvorfällen bei. Gleichzeitig ist die Belastung des Krankenhauspersonals seit Beginn der Pandemie exponentiell gestiegen. Werfen wir einen Blick auf den aktuellen Stand der Sicherheit am Arbeitsplatz im Gesundheitswesen und wie ein automatisierter, cyber-physischer Ansatz dazu beitragen kann, Verwaltungsaufwand zu beseitigen und Sicherheitsprotokolle zu stärken.

Über Compliance hinaus - Risiken für das Unternehmen im Gesundheitswesen verwalten.

Die Bereitstellung einer hochwertigen Gesundheitsversorgung ist eine gemeinsame Leistung, die eine enge Zusammenarbeit zwischen Anbieter-Netzwerken, Krankenhäusern, medizinischen Fachbereichen und Labor- und Test-Services erfordert. Dazu kommen noch Verschreibungsmanagement, die pharmazeutische Lieferkette und der Apothekeneinzelhandel. Die Schadens- und Liefermanagementsysteme für Krankenkassen, HMOs und PMOs benötigen alle den Zugang zu Patientenakten.

Der Informationsfluss im Zusammenhang mit Patienten darf zwischen allen Lieferorganisationen und Krankenversicherungen nicht unterbrochen werden. Vorschriften wie HIPAA und branchenspezifische Best Practice-Frameworks wie HITRUST setzen voraus, dass Allgemeinmediziner die Patientendaten nicht nur schützen, sondern auch die Verantwortung für die Durchsetzung der gleichen Sicherheitsstandards für ihre Partneranbieter übernehmen.

Lösungen von Alert Enterprise

Der Betrieb von Systemen in bestehenden Silos ist teuer und risikoreich. Alert Enterprise bietet eine einzige einheitliche Plattform mit einem doppelten Ziel:
  • Echtzeit-Validierung von Zertifizierung und Zugangsdaten während der Zugangsbereitstellung
  • Verwalten Sie den Onboarding-und Offboarding-Prozess und die Verknüpfung der Zugangskündigung von mehreren Systemen aus gleichzeitig - physisch, logisch und operativ
  • Leistungsstarke Datenmodellierung, um potenzielle Compliance-Verstöße und Kontrollsystemrisiken sowie IT-Sicherheitslücken vor einem möglichen NERC-Verstoß aufzudecken
  • Identifizieren Sie Compliance-Lücken in Echtzeit und schlagen Sie Abhilfemaßnahmen vor, um die Einhaltung der Standards HIPAA, Sarbanes-Oxley, NIST SP800-xx, PCI und ISO-2700x aufrechtzuerhalten
  • Durchsetzung von Sicherheitsrichtlinien und -verfahren in den Ökosystemen von Anbietern und Partnern gemäß den HITRUST-Bestimmungen
  • Visuelle Modellierung von Risiko und Behebung mit der Möglichkeit, die wichtigsten Assets in geografisch-räumlicher Darstellung mit Drill-Down-Details zu Kritikalität von Ereignis und Asset. Möglichkeit, physische und Sicherheitsalarme und Überwachungsvideos zu integrieren

Die potenziellen Kosten für Verstöße und Nicht-Compliance können außerordentlich hoch sein.

Einhaltung und Überprüfung

PCI-Anforderungen

7.500 USD

Sorgen Sie für eine aktive Durchsetzung mit einer konfigurierbaren Regel-Engine und automatisieren Sie das Compliance-Management. Erfüllen Sie die Anforderungen für HIPAA, TSA, NERC CIP und mehr.

Einhaltung und Überprüfung

HIPPA-Verstoß

1,5 Mio. USD

Der Betrag, den die Organisation pro Jahr und pro Feststellung eines Verstoßes im Zusammenhang mit HIPPA-Compliance-Verstößen voraussichtlich zahlen müsste.

Einhaltung und Überprüfung

Sarbanes-Oxley-Gesetz

5 Mio. USD

Der Betrag, den die Organisation im Falle eines Verstoßes gegen die SOX-Compliance voraussichtlich zahlen wird.

Datenschutzverletzung - Allgemein

7,35 Mio. USD

Die durchschnittlichen Kosten eines Datenverstoßes gegen PCI, PHI, PII usw. aufgrund von böswilligen oder kriminellen Cyber-/Insider-Angriffen, System- oder menschlichen Fehlern. - Ponemon Institute Untersuchung, 2017

Insider-Bedrohungen

8,78 Mio. USD

Die durchschnittlichen Gesamtkosten für Insider-Bedrohungen und unachtsame oder fahrlässige Mitarbeitende und Auftragnehmer sind die Ursache für die meisten Vorfälle. -Ponemon Institut Untersuchung, 2018

Einhaltung und Überprüfung

Verlust von Geschäften/Verträgen

10 Mio. USD

Die Gesamtkosten sind zwar nicht bekannt, aber je nach Art des Datenverstoßes oder des Verstoßes könnte ein Unternehmen im Gesundheitswesen Gefahr laufen, bestehende Geschäfte und neue Geschäfte zu verlieren, wenn sein Ruf in Bezug auf den Datenschutz geschädigt wird.

Aktive Richtliniendurchsetzung für IT und Gebäudezugang.

Hunderte von Zugangspunkten, Tausende von Mitarbeitenden und eine Vielzahl von Serviceanbietern bilden das erweiterte Unternehmen im Gesundheitswesen. Um das Risiko für dieses große Unternehmen zu bestimmen, müssen die Rollen und der kritische Zugang für jedes einzelne Unternehmen verwaltet werden. Verfügen Mitarbeitende oder Auftragnehmer über die richtige Schulung und Zertifizierung, um Zugang zu persönlichen Gesundheitsdaten zu erhalten? Der Schutz von vertraulichen persönlichen Gesundheits- und Finanzdaten bedeutet auch, zu überwachen, wer physischen Zugang zu den Datensätzen hat. Wurden der Badge-Zugang und der Systemzugang für gekündigte Mitarbeiter zur richtigen Zeit abgeschaltet?

Die Software von Alert Enterprise bietet eine Echtzeit-Integration von Identitätszugang-Steuerung mit physischer Zugangskontrolle und HR-Anwendungen. Der konvergierte Sicherheitsansatz automatisiert die Durchsetzung von Richtlinien und Compliance und unterstützt Sie bei der automatischen Validierung von Mitarbeitenden-Hintergrundprüfungen, Schulungen und Zertifizierungen, der Berechtigung zum Anzeigen von Patientendaten und anderen Anbieter-Services.

Die integrierte Alert Enterprise-Lösung.

Alert Enterprise bietet alles von neuen Dateneinblicken über Workflow-Prozesse bis hin zu intelligenten Dashboards - und das alles bei gleichzeitiger Integration in mehrere physische Zugangskontrollsysteme (PACS), ERP-Systeme, HR-Systeme, Patientenaktenverwaltung, klinische Systeme, Apothekenverwaltungssysteme und andere wichtige Anwendungen in Krankenhäusern und anderen Gesundheitseinrichtungen.

Sie haben das Risiko erkannt. Was nun? Alert Enterprise liefert die nächsten Schritte.Bearbeiten Übersetzung

Nur die Risiken zu identifizieren, reicht nicht aus. Organisationen müssen sicherstellen, dass sofort Maßnahmen ergriffen werden, um Risiken zu mindern. Alert Enterprise automatisiert die Behebung und hilft Ihnen, Risiken zu analysieren und Korrekturpfade zu visualisieren, bevor Maßnahmen ergriffen werden. Geschäftsanalysten, IT-Sicherheit und physische Sicherheit können visuell zusammenarbeiten und die nächsten Schritte implementieren, zu denen die Überprüfung von korrelierten Risikoempfehlungen für ausgewählte Mitarbeitende und das Entfernen des physischen Zugangs auf bestimmte Teile der Einrichtung oder des Systemzugangs zu bestimmten Anwendungen mit sensiblen Daten gehören können.

Einzigartige Vorteile für Kunden

  • Schulung, PRA-Compliance
  • Zertifizierungsanforderungen
  • Inhaltspakete für das Gesundheitswesen: SOX, DSGVO, HIPAA, HITRUST, Health Level 7 (HL7) Integration
  • Vollständige Kontrollen von Audits und Produktketten
  • Zugangsprüfung und Neuzertifizierung
  • Sofortige Badge-Deaktivierung und Entfernung des Zugangs bei Offboarding, Kündigung und abgelaufener Schulung/Zertifizierung
  • Zugangsrechte und Genehmigungen für sichere Bereiche
  • Besucherkontrollen und Genehmigungen
  • Risikobasierte Sicherheitskontrollen
  • Eindeutiger Identitäts-Abgleich von IT- und physischer Sicherheit
  • Aufgabentrennung
     - Berechtigte Benutzer
     - Sekundäre Genehmigungen
  • Datentrennung
     - Datenschutz/Verschlüsselung
     - Sekundäre Genehmigungen
  • Eliminieren Sie das Erschleichen von Zugang
  • Eliminieren Sie verwaiste Konten
  • Automatisieren Sie die manuelle Dateneingabe
  • Automatisieren Sie den manuellen Papierprozess
     - HR-gesteuert 
     - Zugangsanfragen
  • Beseitigen Sie Duplikate und Fehler
  • Optimieren Sie den Badge-Betrieb
  • Verbessern Sie die Sicherheitsuntersuchung
  • Nutzen Sie vorhandene Investitionen
  • Partnerkanal-Zugangsmanagement mit Self-Service-Portal

Machen Sie den ersten Schritt zu mehr Sicherheit im Krankenhaus.

Mitarbeiter, Patienten und Besucher Ihrer Einrichtung werden Ihnen dankbar sein.

David Cassady

Leiter der Strategieabteilung

Seit mehr als 30 Jahren ist David Cassady im Silicon Valley als Vertriebler und Teamleiter tätig. Während dieser Zeit leitete er eine Mischung aus etablierten Softwareunternehmen und Startups. Cassady war außerdem an fünf Börsengängen beteiligt - und an mindestens ebenso vielen Übernahmen. 

Als Chief Strategy Officer verhilft Cassady mit seiner umfassenden Erfahrung Softwareunternehmen zu mehr Wachstum. Für diese Zwecke greift er auf seine fundierten und wirkungsvollen Partnerschaften mit den weltweit erfolgreichsten SaaS-Anbietern wie ServiceNow, Microsoft und SAP zurück.. 

Mark Weatherford

Sicherheitschef
Senior-Vizepräsident, regulierte Industrien

Mark Weatherford bringt jahrelange Erfahrung im Cyber- und physischen Bereich in Alert Enterprise ein. Als Chief Security Officer (CSO) leitet er die Strategie der Datenverwaltung und des Datenschutzes, indem er die Erstellung von Richtlinien und Verfahren für Cyber- und physische Bereiche im Unternehmen mit seiner Expertise unterstützt. Er arbeitet zudem mit Unternehmen und Führungskräften in der Cyber- und physischen Sicherheitsbranche zusammen, um die Einführung der Sicherheitskonvergenz weiter zu beschleunigen.

Weatherford hatte zahlreiche Führungspositionen im Bereich Cybersicherheit inne. So war er zum Beispiel Vice President und Chief Security Officer bei der North American Electric Reliability Corporation (NERC), der erste stellvertretende Staatssekretär für Cybersicherheit des Department of Homeland Security in der Regierung unter Obama und der erste Chief Information Security Officer sowohl im Bundesstaat Kalifornien als auch im Bundesstaat Colorado.

Harsh Chauhan

Leiter der Technologieabteilung

Harsh Chauhan, Chief Technology Officer (CTO) bei Alert Enterprise, ist für die technologischen Innovationen und die Bereitstellung von Lösungen verantwortlich. Als Technologieveteran und Führungskraft mit 20 Jahren Erfahrung konzentriert sich Chauhan auf das Wachstum der Hyperscale-Cloud-Plattform 3D Governance Risk Compliance (GRC) des Unternehmens.

Darüber hinaus entwickelt er weiterhin integrierte Lösungen mit führenden Technologiepartnern wie SAP, SAP NS2 und ServiceNow. Vor Alert Enterprise war Herr Chauhan in mehreren CTO-Positionen und als Product Owner und Head of Development bei SAP GRC 10.0 tätig und lieferte zielgerichtete Lösungen für namhafte SAP-Kunden.

Ruby Deol

Leiter der operativen Abteilung

Ruby Deol beaufsichtigt alle Geschäftsbereiche bei Alert Enterprise. Deol, mit mehr als 20 Jahren Erfahrung im weltweiten Vertrieb und Support pflegt bestehende Kundenbeziehungen mit einem kundenorientierten Ansatz. Alert Enterprise gewinnt in der Branche zunehmend an Anerkennung und Ansehen. Die Aufgabe von Deol ist es, Methoden zu entwickeln und umzusetzen, um die Unternehmensziele zu erreichen und die laufende Transformation des Unternehmens zu erleichtern.

Kaval Kaur

CFO und Mitbegründerin

Als Chief Financial Officer (CFO) und Mitbegründer von Alert Enterprise leitet Kaval Kaur alle Back Office-Abläufe im Finanz- und Verwaltungsbereich. Kaur ist Mitglied der nationalen US-Berufsorganisation American Institute of Certified Public Accountants (AICPA) und der California State CPA Society.

Bevor sie zu Alert Enterprise kam, war sie CFO und Mitbegründerin von Virsa Systems - einer Position, die sie bis zur Übernahme durch SAP innehatte.

Kaur ist im Herzen eine Philanthropin, die die Vielfalt der Region San Francisco Bay durch die Unterstützung besonderer kultureller Veranstaltungen fördert. Vor Kurzem hat sie 2.000 öffentliche Schulen in ländlichen Gegenden Indiens finanziell unterstützt, um die Computerkenntnisse von Kindern zu verbessern. Darüber hinaus ist sie Pflegemutter eines 10 Jahre alten Kindes.

Jasvir Gill

Gründer und CEO

Jasvir Gill, Gründer und CEO von Alert Enterprise, Inc., ist verantwortlich für die digitale Transformation und Sicherheitskonvergenz. Gill ist von Beruf Ingenieur und treibt die längst überfällige digitale Transformation der physischen Sicherheitsbranche voran.

Vor der Gründung von Alert Enterprise war Gill Gründer und CEO von Virsa Systems, das er zu einem weltweit führenden Anbieter von Anwendungssicherheitssoftware entwickelte. Als früher Pionier bei der Etablierung von Governance, Risiko und Compliance als Software-Marktsegment trieb er das exponentielle Wachstum bei Virsa voran und ermöglichte die Übernahme durch SAP im Jahr 2006.

In seiner Freizeit unterstützt Gill die soziale und wirtschaftliche Entwicklung in der lokalen Gemeinde. Er ist außerdem Treuhänder der American India Foundation.