+1 (888) 440-2404

Blog de DriveSavers

Communiqué de presse : DriveSavers sponsorise un nouveau rapport pour aider les organisations de santé à estimer le potentiel global des coûts d'une violation de données.

La méthode en 5 étapes fournit aux organisations de soins de santé avec un outil permettant d'estimer les coûts potentiels globaux d'une violation de données

DriveSavers se joint à l'ANSI, au Santa Fe Group/Shared Assessments Program Healthcare Working Group et à l'Internet Security Alliance pour une réunion d'information au Congrès aujourd'hui ; Howard Schmidt, coordinateur de la cybersécurité à la Maison Blanche, est invité à s'exprimer lors d'une conférence de presse.

WASHINGTON, DC, 5 mars 2012 : DriveSavers Récupération de Données, le leader mondial de la récupération de données. récupération de données a annoncé aujourd'hui le lancement de L'impact financier de la violation d'informations de santé protégées : Un argument commercial en faveur d'une sécurité accrue des IPSun nouveau rapport qui fournit aux organismes de soins de santé une nouvelle méthode d'évaluation de la valeur "à risque" des informations de santé protégées (PHI) qui leur permettra d'effectuer une analyse de rentabilité pour des investissements appropriés afin de mieux protéger les PHI. Ce rapport a été créé dans le cadre du "PHI Project" - une collaboration de l'American National Standards Institute (ANSI), via son Identity Theft Prevention and Identity Management Standards Panel (IDSP), en partenariat avec le Santa Fe Group/Shared Assessments Program Healthcare Working Group, et l'Internet Security Alliance (ISA) - qui a impliqué un échantillon de plus de 100 leaders du secteur des soins de santé provenant de plus de soixante-dix organisations. Le rapport peut être téléchargé gratuitement à l'adresse suivante

Le système de santé dépend de la confiance des patients dans la confidentialité et la sécurité
Le système de prestation de soins de santé est fondé sur la confiance - la confiance que ceux qui reçoivent des informations sur la santé les garderont confidentielles et sécurisées. Cette confiance est aujourd'hui mise à l'épreuve alors que le secteur des soins de santé s'apprête à adopter les dossiers médicaux électroniques (DME), à bénéficier des incitations fédérales et à faciliter l'amélioration des soins aux patients. Les PHI sont aujourd'hui plus susceptibles que jamais d'être divulgués, perdus ou volés de manière accidentelle ou inadmissible. Les organisations de soins de santé (prestataires, payeurs et associés commerciaux) ne suivent pas le rythme des risques croissants d'exposition résultant de l'adoption des DSE, du nombre croissant d'organisations manipulant des PHI et des récompenses de plus en plus importantes liées au vol de PHI.

Les violations de données personnelles sont de plus en plus nombreuses et ont des répercussions considérables
Les violations de données PHI augmentent en fréquence et en ampleur, avec d'énormes répercussions financières, légales/réglementaires, opérationnelles, cliniques et de réputation pour l'organisation victime de la violation. Le rapport fournit aux RSSI, aux DSI, au personnel chargé de la sécurité informatique, de la protection de la vie privée et de la conformité des informations qui les aideront à mieux comprendre les risques potentiels et les responsabilités résultant des violations de données.

La méthode en 5 étapes pour estimer les coûts des violations et les investissements nécessaires en matière de sécurité des données personnelles
Les organismes de soins de santé qui lisent ce rapport peuvent prendre des mesures immédiates en utilisant PHIve - le PHI Value Estimator - une méthode en cinq étapes pour évaluer les risques de sécurité et la valeur "à risque" des informations personnelles d'un organisme. Cet outil permet d'estimer les coûts potentiels globaux des violations de données et fournit une méthodologie pour déterminer le niveau approprié d'investissement nécessaire pour renforcer les programmes de protection de la vie privée et de sécurité et réduire la probabilité de survenue d'une violation. "Aucune organisation ne peut se permettre d'ignorer les conséquences potentielles d'une violation de données", a déclaré Rick Kam, président et cofondateur d'ID Experts, et président du PHI Project. "Nous avons réuni ce groupe de travail afin d'engager un dialogue constructif sur les niveaux d'investissement appropriés pour mieux protéger les organismes de soins de santé et les informations personnelles.

"Les soins de santé sont l'un des secteurs les plus vulnérables", a déclaré le Dr Larry Ponemon, président et fondateur de l'Institut Ponemon. "Les prestataires de soins de santé et les organisations qui les soutiennent ne disposent pas actuellement de budgets suffisants en matière de sécurité et de protection de la vie privée, ni de processus et de ressources adéquats pour protéger les données sensibles des patients. Ce rapport les aidera à comprendre ce qu'ils doivent faire pour accroître leurs efforts.

"Chaque organisation dans l'écosystème des soins de santé doit mettre en œuvre des sauvegardes et des contrôles pour protéger les renseignements personnels et minimiser les conséquences financières, juridiques et de réputation", a déclaré Michael Hall, CISO, DriveSavers Data Recovery. "Ce rapport fournit une méthode inestimable en cinq étapes pour renforcer les programmes de protection de la vie privée et de la sécurité qui aideront à réduire de manière significative la probabilité d'une violation. Les RSSI, les DSI et les responsables de la sécurité informatique de tous les organismes de soins de santé devraient avoir cette publication entre les mains dès aujourd'hui.

Lancement du rapport le 5 mars et webinaire gratuit le 21 mars
Les responsables du projet PHI organiseront des événements le lundi 5 mars 2012 pour les représentants du Congrès, le personnel et la presse afin de présenter le rapport et ses conclusions. Le premier événement aura lieu au National Press Club à Washington, DC, à 10h00 ET. Howard A. Schmidt, coordinateur de la Maison Blanche pour la cybersécurité, a été invité à ouvrir la conférence de presse. Le second événement se tiendra au Capitole, dans la salle Rayburn B-340, à 12 h 30 (heure de Washington). Un webinaire gratuit avec les auteurs aura lieu le mercredi 21 mars 2012 à 14h00 ET pour discuter des détails du rapport et passer en revue les mesures immédiates que les organisations peuvent prendre.

Rassembler un échantillon d'experts
Le projet PHI rassemble des experts de l'ensemble du secteur : fournisseurs de soins de santé, payeurs et assureurs, autres organisations de services de soins de santé, entreprises de prévention des violations de données et de récupération, experts juridiques en matière de protection de la vie privée et de sécurité, et autres, offrant ainsi un large éventail de perspectives. L'initiative a été rendue possible grâce au soutien généreux des organisations suivantes : Clearwater Compliance LLC et DriveSavers Data Recovery, Inc. (sponsors premium) ; Affinion Security Center ; Alvarez & Marsal ; BKD, LLP ; Booz Allen Hamilton ; The Center for Identity Management and Information Protection at Utica College ; Deluxe Corporation ; Direct Computer Resources, Inc. ; Europ Assistance USA ; ID Experts ; Terra Verde Services ; et ZOHO ManageEngine (sponsors partenaires).

À propos de l'ANSI
La Institut américain de normalisation (American National Standards Institute) (ANSI) est une organisation privée à but non lucratif dont la mission est d'améliorer la compétitivité mondiale des États-Unis et la qualité de vie des Américains en promouvant, en facilitant et en préservant l'intégrité du système volontaire de normalisation et d'évaluation de la conformité. L'Identity Theft Prevention and Identity Management Standards Panel (IDSP) de l'ANSI est un organisme de coordination intersectoriel qui facilite le développement, la promulgation et l'utilisation en temps opportun de normes et de lignes directrices consensuelles volontaires qui équiperont et aideront le secteur privé, le gouvernement et les consommateurs à minimiser la portée et l'ampleur de l'usurpation d'identité et de la fraude.

À propos du programme d'évaluations partagées
La Programme d'évaluations partagées a été créé par des institutions financières de premier plan, les quatre grands cabinets comptables et des prestataires de services clés afin de normaliser, d'uniformiser, d'accélérer, d'améliorer l'efficacité et de réduire les coûts du processus d'évaluation des prestataires de services. Par le biais de l'adhésion et l'utilisation des outils d'évaluation partagée (les procédures convenues et le questionnaire normalisé de collecte d'informations), les évaluations partagées offrent aux sous-traitants et à leurs prestataires de services un moyen plus rapide, plus efficace et moins coûteux de procéder à des évaluations rigoureuses des contrôles en matière de sécurité, de protection de la vie privée et de continuité de l'activité. Le programme d'évaluations partagées est géré par Le groupe Santa Feune société de conseil stratégique basée à Santa Fe, au Nouveau-Mexique.

À propos de la Alliance pour la sécurité sur Internet (ISA)
L'Internet Security Alliance est une association commerciale multisectorielle créée en collaboration avec l'université Carnegie Mellon en 2000. La mission de l'ISA est de combiner les technologies de pointe avec les besoins commerciaux pragmatiques de ses membres et d'aider à créer une politique publique efficace conduisant à un système durable de cybersécurité à l'échelle mondiale. L'ISA préconise un contrat social modernisé entre l'industrie et le gouvernement, créant des incitations basées sur le marché pour motiver le renforcement de la sécurité des cyber-systèmes. L'ISA fournit à ses membres une gamme de services techniques, commerciaux et de politique publique pour les aider à remplir leur mission.

À propos de DriveSavers
, DriveSavers Data Recoveryleader mondial des services de récupération de données, fournit le service de récupération de données le plus rapide, le plus fiable et le seul service sécurisé certifié du secteur. En tant que seule entreprise de récupération de données à afficher la preuve d'un contrôle annuel, à l'échelle de l'entreprise, de la sécurité des données. Audit SOC 2 de type II et son Conformité à la loi HIPAA sur la sécurité des donnéesLes services de DriveSavers répondent aux protocoles de sécurité des industries financières, gouvernementales, corporatives et des soins de santé. DriveSavers adhère également aux protocoles de sécurité du gouvernement américain, à la règle de sécurité des données de la loi Gramm-Leach-Bliley (GLBA), au mandat Data at Rest (DAR) et à la loi Sarbanes-Oxley (SOX). Connu pour ses technologies de pointe Certifié ISO Classe 5 (Classe 100) Grâce à sa salle blanche, l'entreprise est autorisée à ouvrir les dispositifs de stockage de tous les principaux fabricants de dispositifs de stockage sans annuler la garantie. Les ingénieurs de DriveSavers sont formés et certifiés dans toutes les principales technologies de cryptage et de criminalistique. Parmi les clients satisfaits, citons Bank of America, Google, Lucasfilm, NASA, Harvard University, St. Jude Children's Research Hospital, U.S. Army et Sandia National Laboratories.

# # #

Articles connexes

Voir l'article
Annonce : DriveSavers fournit des solutions expertes de récupération de données pour la perte de données causée par la panne de Microsoft.

La récente panne mondiale de Microsoft a entraîné une perte de données généralisée, impactant de nombreuses entreprises et individus qui dépendent des services de Microsoft. DriveSavers Récupération de Données, réputé pour son expertise dans la récupération de données dans des circonstances difficiles, se tient prêt à aider les personnes affectées par cet événement imprévu.

Haut de page
Rechercher