Gestión de acceso e identidad ciberfísica del sector sanitario

La seguridad es de suma importancia en el ámbito sanitario para que tanto pacientes como personal puedan focalizarse en mejorar los resultados clínicos. Lamentablemente, los visitantes suelen ser un factor que contribuye a los incidentes de seguridad, y la carga sobre el personal del hospital ha aumentado exponencialmente desde el inicio de la pandemia. Repasemos el estado actual de la seguridad sanitaria en el lugar de trabajo y cómo un enfoque automatizado y ciberfísico puede ayudar a eliminar los inconvenientes administrativos y fortalecer los protocolos de seguridad.

Más allá del cumplimiento: gestión del riesgo para la empresa de atención médica.

La prestación de una asistencia sanitaria de calidad es un esfuerzo combinado que requiere una estrecha cooperación entre las redes de proveedores, los hospitales, las especialidades médicas y los servicios de laboratorio y pruebas. A esto hay que añadir la dimensión de la gestión de recetas, la cadena de suministro farmacéutico y la farmacia minorista. Los sistemas de gestión de reclamaciones y entregas de las compañías de seguros médicos, las HMO y las PMO necesitan acceder a los historiales médicos.

La información del paciente debe circular de manera fluida entre todas las organizaciones de prestación y las aseguradoras sanitarias. Normativas como la HIPAA y marcos de buenas prácticas del sector como HITRUST exigen que los proveedores de atención sanitaria primaria no solo protejan con firmeza la privacidad de los pacientes, sino que también asuman la responsabilidad de aplicar las mismas normas de diligencia debida en materia de seguridad y protección a sus proveedores asociados.

Soluciones de Alert Enterprise

El funcionamiento de los sistemas en los silos existentes es caro y está lleno de riesgos. Alert Enterprise ofrece una plataforma unificadora única con un objetivo doble:

  • Validación en tiempo real de la certificación y las credenciales durante el aprovisionamiento de acceso
  • Gestiona el proceso de desaprovisionamiento y la vinculación cruzada de la cancelación del acceso desde varios sistemas simultáneamente, físicos, lógicos y operativos
  • Identifique las brechas de cumplimiento en tiempo real y sugiera soluciones
  • Identificación de riesgos basada en la validación del acceso de empleados y contratistas a aplicaciones críticas e instalaciones sanitarias
  • Aplicación de políticas y procedimientos de seguridad en todos los ecosistemas de proveedores y socios siguiendo las disposiciones de HITRUST
  • Modelado visual de riesgos y correcciones con capacidad para mostrar activos clave en mapas geoespaciales con detalles desglosados sobre la criticidad de los sucesos y los activos; capacidad para integrar alertas de seguridad física y videovigilancia

 

Los costos potenciales de las violaciones y el incumplimiento pueden ser extraordinarios.​

Cumplimiento y Auditoría​

Requisitos de PCI​

$7,500

Consigue una aplicación activa con un motor de reglas configurable y automatiza la gestión de la conformidad. Cumple los requisitos de HIPAA, TSA, NERC CIP y muchos más.

Cumplimiento y Auditoría​

Violación de HIPPA​

$1.5M

The amount the organization could be expected to pay per year per finding related to HIPPA compliance violations.

Cumplimiento y Auditoría​

Ley Sarbanes-Oxley

$5M

La cantidad que la organización podría tener que pagar en caso de infracción del cumplimiento de la SOX.

Violación de datos – General

$7.35M

El coste medio de una filtración de datos PCI, PHI, PII, etc. debida a ciberataques malintencionados o delictivos/ataques internos, errores humanos o del sistema. — Ponemon Institute Research, 2017

Amenaza interna

$8.78M

El coste total medio de las amenazas internas y los empleados y contratistas descuidados o negligentes son la causa principal de la mayoría de los incidentes. –Ponemon Institute Research, 2018

Cumplimiento y Auditoría​

Pérdida de Negocio/Contrato​

$10M

Aunque se desconoce el coste total, dependiendo del tipo de infracción o violación, una empresa sanitaria podría correr el riesgo de perder el negocio existente y nuevos negocios si se dañara su reputación relacionada con la protección de datos.

10 millones de dólares

Aplicación activa de políticas para TI y acceso a edificios.

Cientos de puntos de acceso, miles de empleados y decenas de organizaciones proveedoras de servicios conforman la empresa de atención médica extendida. Determinar el riesgo para esta amplia empresa implica la gestión de los roles y el acceso crítico para cada uno. ¿Los empleados o contratistas tienen la capacitación y certificación adecuadas para acceder a la información de salud personal? Salvaguardar la información confidencial de salud personal y financiera también significa monitorear quién tiene acceso físico a los registros. ¿Se desactivó el acceso a la credencial y al sistema para los empleados despedidos en el momento adecuado?

El software Alert Enterprise ofrece integración en tiempo real del gobierno del acceso a la identidad con las aplicaciones de control de acceso físico y Recursos Humanos. El enfoque de seguridad convergente automatiza la aplicación y el cumplimiento de las políticas, ayudándote a validar automáticamente las comprobaciones de antecedentes, la formación y la certificación de los empleados, la autorización para ver la información de los pacientes y otros servicios de los proveedores.

La solución integrada de Alert Enterprise

Alert Enterprise aporta todo, desde nuevos conocimientos de datos hasta procesos de flujo de trabajo y paneles inteligentes, todo ello mientras se integra con múltiples sistemas de control de acceso físico (PACS), sistemas ERP, sistemas de recursos humanos, gestión de registros de pacientes, sistemas clínicos, sistemas de gestión de farmacias y otras aplicaciones críticas que se encuentran en hospitales y otros entornos sanitarios.

Ya has identificado el riesgo, ¿y ahora qué? Alert Enterprise ofrece los siguientes pasos.

No basta con identificar los riesgos. Las organizaciones deben asegurarse de que se toman medidas inmediatas para mitigarlos. Alert Enterprise automatiza la corrección y te ayuda a analizar los riesgos y a visualizar las vías de reparación antes de tomar medidas. Los analistas empresariales y los equipos de seguridad de TI y física pueden colaborar visualmente y poner en práctica los siguientes pasos, que pueden incluir la revisión de las recomendaciones de riesgo correlacionadas para empleados seleccionados y la eliminación del acceso físico a determinadas partes de las instalaciones o el acceso del sistema a determinadas aplicaciones que contengan datos sensibles.

Beneficios únicos para el cliente

  • Formación, cumplimiento de la PRA
  • Requisitos de certificación
  • Paquetes de contenido sanitario: integración SOX, RGPD, HIPAA, HITRUST, Health Level 7 (HL7)
  • Controles de auditorías completas y cadena de custodia
  • Revisión y recertificación de accesos
  • Desactivación inmediata de credenciales y eliminación del acceso en caso de baja, despido y caducidad de la formación/certificación
  • Derechos de acceso y autorizaciones a zonas seguras
  • Control y aprobación de visitantes
  •  
  • • Controles de seguridad basados en riesgos
  • Identidad única/reconciliación de la seguridad física y de TI
  • Separación de funciones
    – Usuarios privilegiados
    – Aprobaciones secundarias
  • Segregación de datos
    – Privacidad / Encriptación
    – Aprobaciones secundarias
  • Evita la proliferación de accesos
  • Elimina las cuentas huérfanas
  •  
  • • Automatiza la introducción manual de datos
  • Automatice el proceso manual de papel
    – Impulsado por RRHH
    – Solicitudes de acceso
  • Eliminar duplicados, errores
  • Racionaliza el funcionamiento de las credenciales
  • Mejora la investigación en materia de seguridad
  • Aprovecha las inversiones existentes
  • Gestión de acceso a canales de socios con el portal de autoservicio

Da el primer paso hacia una mayor seguridad hospitalaria.

El personal, los pacientes y los visitantes de tu centro te lo agradecerán.

David Cassady

Director de estrategia

David Cassady lleva más de 30 años vendiendo y dirigiendo equipos en Silicon Valley. Durante ese tiempo, ha dirigido una mezcla de empresas de software ya establecidas y startups. Cassady también ha participado en cinco OPIs, y al menos en otras tantas adquisiciones. 

Como director de estrategia, David aprovecha su amplia experiencia ayudando a las empresas de software a impulsar el crecimiento a través de profundas e impactantes asociaciones con los proveedores de SaaS más exitosos del mundo, como ServiceNow, Microsoft y SAP. 

Mark Weatherford

Director de seguridad
Vicepresidente sénior, Regulated Industries

Mark Weatherford aporta a Alert Enterprise años de experiencia en el ámbito de la ciberfísica de alto nivel y, como director de seguridad (CSO), dirige la estrategia de gestión y protección de datos, asesorando las políticas y procedimientos de seguridad ciberfísica dentro de la empresa. Weatherford también trabaja en colaboración con empresas y profesionales ejecutivos de los sectores de la ciberseguridad y la seguridad física para acelerar aún más la adopción de la convergencia de la seguridad.

Mark ha ocupado numerosos cargos de alto nivel centrados en la ciberseguridad, entre los que se incluyen el de vicepresidente y director de seguridad de la Corporación Norteamericana de Fiabilidad Eléctrica (NERC), el de primer subsecretario adjunto de ciberseguridad del Departamento de Seguridad Nacional bajo la administración Obama, el de primer director de seguridad de California y el de primer CISO del estado de Colorado.

Harsh Chauhan

CTO

Como director de tecnología (CTO) de Alert Enterprise, Harsh Chauhan es responsable de la innovación tecnológica en ingeniería y de la entrega de soluciones de la empresa. Veterano y líder tecnológico con 20 años de experiencia, Chauhan se centra en el crecimiento de la plataforma en la nube a hiperescala 3D Governance Risk Compliance (GRC) de la empresa.

También sigue desarrollando soluciones integradas con socios tecnológicos líderes como SAP, SAP NS2 y ServiceNow. Antes de Alert Enterprise, el Sr. Chauhan ocupó varios puestos de CTO, así como de Product Owner y jefe de desarrollo en SAP GRC 10.0, ofreciendo soluciones específicas a clientes SAP de alto perfil.

Ruby Deol

COO

Ruby Deol supervisa todas las unidades de negocio de Alert Enterprise. Con más de 20 años de experiencia en ventas globales y servicios de soporte, Deol cultiva las relaciones con los clientes existentes con un enfoque centrado en el cliente. Conforme Alert Enterprise continúa creciendo en reconocimiento y estatura en la industria, Deol se ocupa de desarrollar e implementar métodos para alcanzar los objetivos de la organización y facilitar la transformación continua de la empresa.

Kaval Kaur

CFO y cofundadora

Como directora financiera (CFO) y cofundadora de Alert Enterprise, Kaval Kaur dirige todas las operaciones financieras y administrativas de back-office. Kaur es miembro de la organización profesional nacional American Institute of Certified Public Accountants (AICPA) y de la California State CPA Society.

Antes de incorporarse a Alert Enterprise, fue directora financiera y cofundadora de Virsa Systems, cargo que ocupó hasta su adquisición por SAP.

Kaur es una filántropa apasionada, que abraza la diversidad de la zona de la bahía de San Francisco ayudando y promoviendo actos culturales especiales. Recientemente, ha patrocinado 2000 escuelas públicas en la India rural para impulsar la alfabetización informática de los niños y es madre adoptiva de un niño de 10 años.

Jasvir Gill

Fundador y CEO

Al frente de la transformación digital y la convergencia de la seguridad está Jasvir Gill, fundador y CEO de Alert Enterprise, Inc. Como consumado ingeniero de profesión, Gill está impulsando la transformación digital del sector de la seguridad física, pendiente desde hace tiempo.

Antes de lanzar Alert Enterprise, Gill fue fundador y CEO de Virsa Systems, donde hizo crecer la empresa hasta convertirla en líder mundial de software de seguridad de aplicaciones. Uno de los pioneros en establecer la gobernanza, el riesgo y el cumplimiento como un segmento del mercado del software, impulsó un crecimiento exponencial en Virsa, facilitando su adquisición por SAP en 2006.

En su tiempo libre, Jasvir ayuda a impulsar el empoderamiento social y económico de la comunidad. También es patrono de la Fundación Americana de la India.