Henry County Hospital demuestra cumplimiento con HIPAA y ahorra hasta $40,000 anuales
Desafío
- Obtenga visibilidad sobre la actividad de usuarios privilegiados y los cambios en permisos de usuario para prevenir y mitigar amenazas internas.
- Asegure la seguridad de la información de salud protegida (PHI).
- Verifique el cumplimiento de HIPAA a través de evaluaciones con menos esfuerzo y gasto.
Hay tantas amenazas externas e internas que tienes que ser proactivo o simplemente te estás preparando para ser comprometido. Netwrix Auditor nos ayudó a monitorear todo, desde la actividad de usuarios privilegiados en los recursos compartidos de archivos hasta los cambios en Active Directory y Group Policy que son tan difíciles de rastrear. Básicamente, el producto lo hace todo por ti y reduce casi el 100% de tu tiempo desde una perspectiva de auditoría.
Geoffrey Robinson, Administrador de Servidores/Almacenamiento, Henry County Hospital
Solución de Netwrix
Geoffrey explicó que el hospital eligió Netwrix Auditor porque proporciona visibilidad en todos los sistemas principales (Active Directory, Group Policy y servidores de archivos Windows), y también permite la grabación en video de las sesiones de usuarios privilegiados y proveedores remotos como una capa de seguridad adicional.
- Mayor responsabilidad de los usuarios privilegiados. Los informes diarios sobre la actividad de los usuarios, las alertas sobre problemas y la función de grabación de video permiten al hospital aumentar la responsabilidad de los usuarios y mitigar el riesgo de amenazas internas. Además, con esta información disponible, Geoffrey puede responder a las preguntas de los auditores de manera oportuna.
- Control completo sobre los permisos de acceso a archivos. Netwrix Auditor permitió a Geoffrey detectar permisos de usuario excesivos y reconstruir los permisos del servidor de archivos desde cero. Ahora puede estar seguro de que los datos sensibles solo son accedidos por el personal que los necesita para desempeñar sus roles, reduciendo el riesgo de uso accidental o deliberado indebido que podría acarrear problemas de seguridad y no conformidad.
- Ahorro de tiempo y costos en la preparación de auditorías. La visibilidad completa de la infraestructura y los informes de cumplimiento de HIPAA listos para usar simplifican los procesos internos para prepararse para una auditoría, ahorrando al hospital al menos $40,000 por año. De lo contrario, el hospital tendría que contratar a un empleado a tiempo completo solo para realizar auditorías.
Para realizar auditorías tan exhaustivamente como lo estamos haciendo con Netwrix Auditor, probablemente tendríamos que contratar a otro empleado a tiempo completo solo para realizar auditorías, porque hay tanta información que necesitamos monitorear todos los días.
Geoffrey Robinson, Administrador de Servidores/Almacenamiento, Henry County Hospital
Beneficios clave
- Mitigado el riesgo de amenazas internas
- Asegurada la seguridad de PHI
- Cumplimiento de HIPAA simplificado
El Henry County Hospital en Napoleon, Ohio, EE. UU., es un hospital comunitario benéfico y sin fines de lucro que ofrece una amplia gama de servicios primarios, agudos y de rehabilitación a los residentes del condado de Henry y áreas circundantes. El hospital proporciona servicios de salud y bienestar de calidad, enfatizando la atención centrada en el paciente y un servicio al cliente excelente.
Aplicaciones de Netwrix
Compartir en
