Requisitos de cumplimiento de HIPAA y Wi-Fi administrado en la nube







HIPAA Compliance Requirements

La solución de Wi-Fi administrada en la nube de EnGenius es una excelente opción para los proveedores de atención médica que necesitan mantener los requisitos de cumplimiento de HIPAA en sus redes Wi-Fi administradas.



Datos, datos, en todas partes

El aumento en el uso de la tecnología en conjunto con las compañías médicas y de atención médica ha creado una nueva experiencia de salud del siglo XXI que permite la transmisión rápida y fácil de datos médicos. Desde los datos médicos almacenados hasta el uso de dispositivos médicos IoT que actualizan automáticamente los registros de pacientes, hay más información del paciente que circula por las redes e Internet que nunca antes. Y está creciendo exponencialmente. Los registros que solían llevar días pasar de una instalación a otra ahora se pueden transferir en segundos, y los médicos de todo el mundo pueden monitorear la información del paciente en tiempo real.

Con este avance en tecnología médica y acceso a datos surge un nuevo problema: la seguridad de los datos médicos. los Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) se promulgó específicamente para permitir a los establecimientos de salud la capacidad de adoptar nuevas tecnologías y al mismo tiempo garantizar la privacidad de la información del paciente.



¿Cuáles son los requisitos de cumplimiento de HIPAA?

HIPAA es una ley aprobada por el gobierno federal de los Estados Unidos que define los estándares exactos para la privacidad de los datos con respecto a la información médica del paciente (PHI). Cualquier entidad que recopile, retenga, transmita o acceda a información personal de salud del paciente debe mantener este estándar establecido de protección de datos para todas las medidas físicas, de red y de proceso que toquen los datos de PHI para garantizar el cumplimiento de HIPAA. Los estándares de cumplimiento de HIPAA cubren no solo el almacenamiento de datos, sino también la transmisión de datos, el acceso a los datos, el registro de información sobre el uso de datos y los controles tanto en el acceso remoto como físico.

Los tipos de organizaciones que deben mantener los requisitos de cumplimiento de la HIPAA incluyen proveedores de atención médica, compañías de seguros, centros médicos (como hospitales, comunidades residenciales y proveedores de servicios médicos) y cualquier persona que brinde tratamiento, pago y operaciones de atención médica. Cualquier persona que haga negocios con estas entidades que entre en contacto con áreas físicas o de red que controlan los datos de PHI también debe cumplir.

HIPAA es obligatorio. Existen sanciones severas tanto legales como financieras por no seguir los protocolos de HIPAA al pie de la letra.



Requisitos de cumplimiento de HIPAA y redes Wi-Fi

El creciente servicio de Wi-Fi en las instalaciones es una herramienta importante para las instalaciones y los proveedores médicos. Permite a los médicos, pacientes y dispositivos la capacidad de acceder a datos cruciales y garantizar la mejor atención y la más inmediata. Cuando se usa junto con PHI, se requiere que las redes Wi-Fi cumplan con las regulaciones de HIPAA. Aún más importante, ya que muchos servicios e infraestructura de negocios (como Wi-Fi) se están moviendo a un modelo de nube administrado, las preocupaciones de seguridad pueden crecer: ¿sus datos médicos están seguros en la nube?

Hacer cumplir las políticas de seguridad puede ser una tarea desalentadora para los administradores regulares de Wi-Fi, pero con los datos médicos obviamente hay serias repercusiones en cualquier violación de la seguridad de los datos. Desafortunadamente, no tener acceso a Wi-Fi no es realmente una opción. ¿Qué puedes hacer?

EnGenius Cloud tiene la respuesta.



EnGenius Cloud cumple con los requisitos de cumplimiento de HIPAA de Wi-Fi (y datos)

La solución de Wi-Fi administrada en la nube de EnGenius es totalmente capaz de cumplir con los estándares de datos de cumplimiento de HIPAA y garantizar que su red Wi-Fi pueda mover los datos de PHI donde sea necesario sin poner en peligro la seguridad.

EnGenius Cloud proporciona las características exactas que garantizan que los datos, el acceso a los datos y la transmisión de datos no comprometerán la seguridad:

Identificación Única de Usuario
Los puntos de acceso de doble banda (2.4G / 5G) de EnGenius Cloud pueden transmitir hasta ocho SSID simultáneamente. Cada SSID tiene su propia seguridad y control de acceso. Esto incluye la capacidad de usar EnGenius Cloud Radius y un servidor Radius externo para autenticar a los usuarios con un nombre de usuario y contraseña únicos a través de un portal cautivo con una página de bienvenida. EnGenius Cloud también proporciona un registro que otorga a los administradores de la red una visión de los sistemas operativos de los dispositivos de los clientes y de su historial y actividades de conexión.

Acceso de emergencia
EnGenius Cloud solo maneja el plano de administración de los dispositivos de red. Los datos del usuario pasan directamente a través de los dispositivos de la nube, y los dispositivos de EnGenius Cloud permanecen encendidos incluso si la EnGenius Cloud se vuelve inaccesible.

Autenticación, integridad y encriptación
La comunicación entre dispositivos en la nube con EnGenius Cloud se basa en túneles SSL seguros, y para mejorar aún más la seguridad, se requiere un proceso de autenticación de dos factores (TFA) antes de que se pueda construir un túnel entre dispositivos. Los puntos de acceso (AP) de EnGenius admiten WPA3 Enterprise con seguridad de 192 bits "Suite B", WPA3-Personal, WPA2 Enterprise con cifrado AES de 25 bits y WPA2-Personal.

Controles de auditoria
Los administradores de redes de clientes pueden ver los registros de los dispositivos de los usuarios asociados y no asociados, autenticados y no autenticados, y todas las marcas de tiempo de itinerancia.

Monitoreo de inicio de sesión
Los administradores pueden identificar a los usuarios y la hora de cualquier cambio de configuración. Los administradores también pueden proporcionar privilegios de usuario a múltiples organizaciones y redes, y revisar el sistema y cambiar los registros.

Gestión de contraseñas
Los administradores tienen una cuenta única (dirección de correo electrónico) y una contraseña, que pueden administrar miles de organizaciones y redes con un inicio de sesión único. Los administradores pueden invitar, modificar o eliminar administradores adicionales y / o usuarios de solo lectura.

Respuesta e informes
EnGenius Cloud proporciona configuraciones de eventos y resumen de correo electrónico. Los administradores pueden personalizar las notificaciones de eventos del sistema para recibir alertas para ver los dispositivos que se desconectaron, los tiempos de duración y los cambios de configuración. Al programar un generador de informes automáticos, los informes se pueden enviar periódicamente a la cuenta de correo electrónico del administrador.

Copia de seguridad y recuperación de datos
EnGenius Cloud es una arquitectura de nube sin servidor y gestiona los recursos de la nube automáticamente en función de la utilización del sistema. Esto significa que la nube aumenta o disminuye automáticamente para satisfacer las necesidades de un cliente en particular. Esta arquitectura sin servidor proporciona una infraestructura altamente resistente, con datos almacenados en diferentes regiones para garantizar la recuperación ante desastres.

Operación en modo de emergencia
Dado que no hay controladores basados en hardware que administren dispositivos en la nube, existe un riesgo muy reducido de falla de una red física. La arquitectura de administración de Wi-Fi SIEMPRE está activa.

Su organización de atención médica se ocupa de una gran cantidad de información sensible y regulada por el gobierno federal. Las consecuencias de perder el control de la seguridad sobre cualquier parte de la red son altas. Su red Wi-Fi es un componente crítico para proporcionar los servicios médicos y de salud que necesita para satisfacer las necesidades de clientes y empleados. Los requisitos de cumplimiento de HIPAA deben mantenerse en esta red. Al usar EnGenius Cloud, puede garantizar que su organización protege la información y mantiene el cumplimiento necesario para administrar su negocio.



Descargar el Productos de EnGenius y Guía de cumplimiento de HIPAA



Aprenda más sobre el EnGenius Cloud Solution



Ver todos los artículos del blog