¿Existe un software que explore un sistema de archivos en busca de posibles archivos que contengan PHI?

4

No necesito una lista de software (sé que las preguntas de compras están fuera de tema), pero mi google-fu me está fallando en esto. Básicamente, busque un software que escanee un sistema de archivos en busca de archivos que puedan contener información de salud protegida. El sistema operativo de Target realmente no importa en este momento, si alguien tiene un término de búsqueda que podría usar, también ayudaría.

    
pregunta MDMoore313 26.04.2013 - 18:46
fuente

2 respuestas

5

Probablemente quiera ver dos clases de productos: Protección de fuga de datos (DLP) y sistemas de detección de intrusos (IDS). Para detectar ePHI en un sistema, más o menos vas a verificar algunas cosas comunes basadas en patrones. Por ejemplo, en su EMR, si identifica pacientes que usan un código de 10 dígitos que comienza con 4 letras seguidas de 6 números, configurará la herramienta para buscar ese patrón. Sin embargo, es posible que ePHI no siempre tenga un nivel tan alto, es posible que deba buscar patrones descriptivos, como "resultados de pruebas de pacientes", etc.

Una de las preocupaciones sería buscar dentro de aplicaciones o archivos propietarios, así como también archivos binarios que necesiten una herramienta especial para leer. Además, debe poder leer imágenes y, posiblemente, OCR.

Es posible que también desee consultar el filtrado web, la detección de reglas de correo electrónico, etc. Los profesionales de la salud pueden enviar archivos o notas fuera de la EMR, lo que podría provocar una exposición.

Detectar lo que ya está ahí será un dolor, porque a nadie le importó antes. Si puede obtener estos módulos integrados en EMR u otras herramientas que pueden controlarse más fácilmente, le ahorrará tiempo a largo plazo. También puede consultar entornos bloqueados, herramientas de límite, etc.

Hay muchos proveedores en este espacio que están vendiendo productos para HIPAA (ya que realmente comienzan a aplicar HIPAA, habrá más proveedores dispuestos a venderle productos). Puede intentar ejecutar herramientas básicas de búsqueda de expresiones regulares en cada host (por ejemplo, ransack de agente ) , pero eso podría ser un dolor.

Hay algunas herramientas gratuitas, como spider y MyDLP , que puede ayudar con la detección de PII, pero puede que no esté listo para usar para HIPAA.

Websense ofrece un producto para HIPAA DLP :

  

Las soluciones de prevención de pérdida de datos (DLP) son esenciales para cumplir con   Estos requisitos pero deben exhibir los siguientes atributos clave. Ellos   debe:

     

Proporcione visibilidad en el contenido de ePHI en múltiples usos    escenarios que incluyen correo electrónico, Web, aplicaciones de punto final, periféricos    Almacenamiento, y sistemas de almacenamiento empresarial. Esto ayuda a satisfacer a muchos HIPAA.    Regla de seguridad y requisitos de la Ley HITECH para la divulgación de ePHI por    Detectar infracciones a medida que ocurren.

     

Ejerza el control aplicando el cifrado de ePHI en negocios comunes    Procesos como el correo electrónico y el almacenamiento en bases de datos. Prevenir la brecha    en primer lugar, bloqueando su transmisión por correo electrónico y web, o    bloquee la copia de las aplicaciones del usuario final a los dispositivos periféricos. Simplificar    aplicación mediante plantillas de políticas e informes, que se construyen a la vez    en y personalizable.

    
respondido por el Eric G 26.04.2013 - 19:49
fuente
3

Estoy seguro de que hay ... La pregunta es si es tan importante que usted invierte en los grandes $$s. Estoy seguro de que ese software costaría, lo cual sé, el costo de las violaciones de HIPAA aquí en los EE. UU. Seguro que sentirías que es confiable? ¿Seriamente? Piénselo ... La PHI no es solo términos, es la asociación de términos y otros términos. También son tipos específicos de términos (personas, designadores / ids, condiciones médicas) para eventos, etc. También podría ser la mera presencia de ciertos tipos de tipos de registro solo en el contexto de un conjunto de registros que contiene un término. Por ejemplo, hay tipos de prueba que están asociados exclusivamente con un solo tipo de enfermedad y ese tipo de documento asociado con cualquier otro documento que contenga mi información sería revelador, independientemente de la información que contenga.

Por lo tanto, lo que quiero decir es que, si realmente tiene que rastrear y asegurarse de tener sistemas de archivos limpios, le sugeriría que para su ubicación local tome las herramientas y las escriba usted mismo. Regex, grep, y similares son tus amigos. Para ser honesto con usted, después de haber pasado los últimos dos años en la comunidad de inteligencia lidiando con una gran cantidad de conjuntos de inteligencia y sistemas de software exóticos para resolver un problema similar, las herramientas se interpusieron.     

respondido por el Tek Tengu 26.04.2013 - 18:55
fuente

Lea otras preguntas en las etiquetas