Détection des atteintes à la vie privée

Protégez les données et leur confidentialité et réagissez rapidement aux menaces susceptibles de les mettre à mal.

Etapes suivantes :

Présentation

Aujourd'hui, les dossiers médicaux des patients sont hébergés sur des ordinateurs portables, des équipements mobiles et dans des bases de données. Si les équipements personnels permettent aux cliniciens et aux médecins de se connecter rapidement, ils peuvent également donner lieu à des communications et à des transferts de données via Internet susceptibles de mettre en péril les prestataires de soins de santé, la conformité à la loi HIPAA et la sécurité. En conséquence, le risque de compromission de données s'est intensifié en même temps que le risque d'amendes réglementaires, de procès et de préjudice porté à la réputation. Pourtant, l'utilisation et l'analyse de ces données sont indispensables et contribuent à fournir des services médicaux de meilleure qualité.

Le cadre d'implémentation McAfee Security Connected permet de disposer d'alertes précoces et d'analyses, en plus d'offrir au service d'informatique médicale des possibilités de mise en place de mécanismes de détection des risques et de systèmes robustes :

  • Large couverture offerte par les solutions de gestion des événements et des informations de sécurité (SIEM), bénéficiant d'une intégration aisée avec les journaux informatiques traditionnels et procurant un meilleur contexte grâce aux journaux des applications médicales
  • Outils propres au secteur des soins de santé pour la surveillance des activités et l'accès direct aux données au sein des bases de données, qui génèrent des alertes au sujet des activités des applications et des utilisateurs avec privilèges
  • Détection des fuites de données permettant de remonter aux sources de vos données et d'être informé des fuites d'informations propriétaires
  • Passerelles de sécurisation de l'environnement web et de la messagerie électronique assurant la conformité des communications et de l'utilisation des services vis-à-vis des réglementations du secteur des soins de santé en matière de gestion proactive des comportements à risque

Principaux avantages

  • Visibilité sur l'environnement hétérogène
    L'extension de l'environnement médical numérisé et la gestion de l'infrastructure existante, soutenues par une plus grande visibilité et une consolidation des journaux, garantissent la notification rapide des problèmes et des événements posant des risques pour la sécurité.
  • Surveillance des données sans interruption des opérations médicales
    Déterminez les emplacements des données sensibles au sein de votre établissement grâce à l'intégration de la découverte des données dans l'évaluation continue des risques de non-conformité HIPAA. Gérez les communications et les transferts potentiellement à risque grâce la protection contre les fuites de données, combinée à des fonctions de notification et/ou de blocage des auteurs d'infractions à votre stratégie de sécurité des informations médicales.
  • Gestion proactive pour une prévention des éventuels transferts et utilisations abusives de données
    Surveillez l'utilisation de la messagerie électronique et du Web et définissez des stratégies de sécurité régissant ces activités, de façon à identifier les principaux aspects problématiques en termes d'utilisation abusive des données sensibles ou de non-conformité à la stratégie de sécurité de l'établissement.

Produits

SIEM

McAfee Enterprise Security Manager
McAfee Enterprise Security Manager

McAfee Enterprise Security Manager assure la vitesse et les informations contextuelles dont vous avez besoin pour identifier les menaces critiques, réagir rapidement et satisfaire facilement les exigences de conformité. La transmission continue de données sur les menaces mondiales et les risques d'entreprise permet de bénéficier d'une gestion des risques autonome et adaptée, afin de neutraliser les menaces et de générer des rapports de conformité en quelques minutes au lieu de plusieurs heures.

McAfee Database Event Monitor for SIEM
McAfee Database Event Monitor for SIEM

McAfee Database Event Monitor for SIEM offre des fonctions avancées et non intrusives d'enregistrement des transactions de base de données dans des journaux de sécurité, en surveillant l'accès aux données et aux configurations des bases de données. En plus de consolider les activités de base de données dans un référentiel d'audit central, il s'intègre avec McAfee Enterprise Security Manager pour analyser et détecter de manière intelligente les activités suspectes.

Protection des données

DLP Discover
McAfee DLP Discover

McAfee Data Loss Prevention (DLP) Discover découvre toutes vos données sensibles, même si leur emplacement est inconnu. Grâce à une technologie performante de balayage du réseau, McAfee Data Loss Prevention (DLP) Discover analyse les systèmes par segment de réseau local (LAN), plage d'adresses IP, groupe réseau et selon de nombreux autres critères simples à définir.

McAfee DLP Monitor
McAfee DLP Monitor

La technologie de balayage et d'analyse des données de premier plan de McAfee Data Loss Prevention (DLP) Monitor effectue un examen du trafic réseau plus approfondi que les solutions de protection des données concurrentes actuellement sur le marché.

Sécurisation e-mail et web

McAfee Email Gateway
McAfee Email Gateway

McAfee Email Gateway est une solution complète de sécurisation de la messagerie électronique. Il bloque le spam avec un taux de fiabilité de plus de 99 %, offre les fonctionnalités de prévention des fuites de données via la messagerie électronique les plus complètes du marché et comprend un système de chiffrement intégré basé sur les stratégies.

McAfee Web Gateway
McAfee Web Gateway

McAfee Web Gateway offre une protection proactive contre les menaces de type « jour zéro » et les attaques ciblées.

Ressources

Brochures

Security Connected for Healthcare Providers: Preventative Care, Proactive Response (english)

Learn how the Security Connected framework from McAfee works within the resource constraints and the special business requirements of healthcare providers to deliver threat protection, operational efficiencies, and sustainable compliance.

Livres blancs

Security and Privacy of Electronic Medical Records (english)

McAfee and FairWarning have teamed to deliver a comprehensive electronic health record (EHR) —privacy monitoring and security solution specialized for this industry. The integrated platform combines FairWarning's market-leading clinical application privacy monitoring capabilities with award-winning McAfee network and system infrastructure security information and event management (SIEM) solution.

Security Challenges in the U.S. Healthcare Sector (english)

This paper outlines the key challenges faced in the U.S. healthcare sector and describes some of the initiatives underway to overcome them.

Présentations de solution

McAfee Solutions for Healthcare (english)

Discover how McAfee security solutions for the healthcare industry protect access to sensitive data, keep medical devices malware-free, and help meet compliance goals.

Communauté

Blogs

  • Here’s to your Health and Security Wellness
    McAfee - décembre 11, 2013

    I’m at the 2013 mHealth Summit and made a few observations about this growing industry and security. First some highlights from the conference, in the U.S. 5% of the population is chronically ill, 15% are ill and rest of the 80% are in reasonably good health. There were plenty of exhibitors and sessions around mobile […]

    The post Here’s to your Health and Security Wellness appeared first on McAfee.

  • The Economic Impact of Cyber Crime: September #SecChat
    Ruby Williams - septembre 20, 2013

    Malicious cyber activity costs the US economy as much as $100 billion dollars each year—that translates to half a million jobs, three times the number of jobs created by the US economy in August 2013. These are the numbers calculated in a report done by the Center for Strategic Internet Studies and sponsored by McAfee. […]

    The post The Economic Impact of Cyber Crime: September #SecChat appeared first on McAfee.

  • Phishing in the Dark
    McAfee Enterprise - août 21, 2013

    Phishing scams are one of the oldest swindles, having been around for nearly 15 years. They come in many forms: suspicious phone calls, postal mail and email.  Intended to obtain confidential information from their recipients, these emails typically direct naïve victims to fraudulent websites, disguised to appear legitimate, if not almost identical to the real […]

    The post Phishing in the Dark appeared first on McAfee.

  • Making progress in Recognizing Risk for Medical Devices
    McAfee - juin 18, 2013

    The FDA recently released a new warning regarding medical devices, malware and cyber-security. The recommendations are sound and reflect progress since the release of the United States Government Accountability Office report on Medical Devices citing a need for expanding information security. Any implantable medical device has a planned lifespan for ten years because undergoing major surgery more […]

    The post Making progress in Recognizing Risk for Medical Devices appeared first on McAfee.

  • Getting Assurance in a Time Constrained World
    McAfee - mai 20, 2013

    Nothing is as frustrating as when something goes wrong, especially when you have time constraints.  NIST has just released Special Publication 800-53, Revision 4: Security and Privacy Controls for Federal Information Systems and Organizations where a few notable items have been added to increase the confidence that security, practices, procedures and architectures of information systems […]

    The post Getting Assurance in a Time Constrained World appeared first on McAfee.