機密性の高いヘルスデータの監視

個人情報の揺るぎない保護

医療業界では、個人健康情報 (PHI) や個人識別情報 (PII)、請求や支払いに関連する財務データやプライバシーデータ (PCI および財務データ) など、膨大な量の機密データを処理、保管しています。これらのデータは、医療機関、請求処理業者、保険会社、薬局などの間で日常的に共有されており、転送中だけでなく、転送先の各所でも保護する必要があります。

情報漏洩の件数とコストが増加し続ける中、医療機関は適切な予防措置を講じることで、機密データの機密性を維持し、連邦の医療情報の相互運用性と説明責任に関する法律 (HIPAA) および経済的および臨床的健康のための医療情報技術 (HITECH) 法に加え、他の何百もの州、連邦、業界のコンプライアンスおよびプライバシーに関する規則や義務に準拠する必要があります。

テクノロジーがヘルスケアのあり方を変えたことで、患者の記録に含まれる膨大な量の個人情報や機密データを保護するために、ヘルスケアのサイバーセキュリティに対するニーズが高まっています。サイバーセキュリティの計画は、悪化するサイバー犯罪に効果的に対処するために、政策の変更に先んじる必要があります。

政府の義務への対応

HIPAA や HITECH などの連邦規制では、医療情報の厳格なデータプライバシーと詳細な監査手順が求められています。

アクセス権限の可視化

電子カルテの対象となるシステムに誰がアクセスし、どのような変更が可能なのかは必ずしも明確ではありません。

レスポンスとリカバリー

攻撃は避けられません。医療機関では、その影響に対抗するために、文書化された対応策と回復策が必要です。

保護するために探す

医療機関の機密データを保護するためには、どのようなデータがどこにあり、どのようなデータを持っていないかを知ることが重要です。Dataguise と PKWARE の技術が融合した PK Discovery は、機密性の高い個人データが保存されているすべての場所を特定し、構造化データと非構造化データの両方に対する可視性とコントロールを維持することができます。

コンプライアンスの
義務を果たす

高度なセキュリティ基準と進化する脅威により、データ保護に対する高度なアプローチの必要性が定期的に高まっています。PKWARE の PK Protect 自動データ セキュリティ技術プラットフォームは、リスクを排除しながら新たな規制やセキュリティ基準への準拠を容易にします。カスタマイズ可能な難読化および暗号化により、機密データを保護することができます。

記録データ要素の
継続的な保護

サイバー セキュリティと個人情報保護の義務は、技術の拡大と向上に伴って継続的に改訂されています。PKWARE の自動化されたデータ セキュリティ ソリューションにより、医療機関は保護されるべき健康情報へのアクセスを正確に制御するセキュリティ技術があることを確信することができます。

ケーススタディ (ヘルスケア/UHG)

PKWARE のアプローチ

UHC は、PKWARE の暗号化技術を暗号化と鍵管理に関する独自の要件に合わせて活用するとともに、PKWARE の柔軟な復号化技術を用いて、認証されたユーザがさまざまなデータ アクセス コンテキストから平文データにシームレスにアクセスできるようにしています。

使用テクノロジー

PK Discovery PK PK_Encryption PK Masking

背景:

ユナイテッドヘルス・グループ (UHC) は、米国全 50 州およびその他 125 カ国以上を含む世界中の 8,500 万人以上の個人に医療給付およびサービスを提供しており、全世界で 1,200 億ドル以上の収益を上げています (フォーチュン 500 で 14 位にランクイン)。UHG は、臨床ケア リソース、情報および技術のコア能力により、長期的に持続可能な、より強固で質の高い医療システムの構築を支援するために、変化する医療環境の進化するニーズに対応しています。UHG は、2 つの異なるプラットフォームを通じて、顧客および消費者にサービスを提供しています。ユナイテッド・ヘルスケア (UHC) は、医療保険および福利厚生サービスを提供し、Optum は、情報および技術を活用した医療サービスを提供しています。

課題:

UHC の多様な加入者層とグローバルなリーチを考慮すると、会員情報は、様々なリソースによって責任を持って共有、管理され、きめ細かなセキュリティが必要です。HIPAA や HITECH といった義務的な健康情報保護法は、データ漏洩や不正行為からこれらの情報を保護することを義務付けていますが、それに加えて、会員が自分の個人情報がプライベートで安全であると信頼することは、UHC のビジネスの健全性にとって必須です。UHC のアグリゲート データレイクには、様々なソースからのデータが含まれています。

  • 個人、グループ、連邦 (メディケア) の様々な保険プランの個人、従業員、退職者の会員からのクレーム データ、医療提供者 (医師や病院) からの提供者データを含む、リレーショナル データベースとエンタープライズ データ ウェアハウスをベースにしたクレーム プラットフォームからの変換された柱状構造データ。
  • 請求書の添付ファイルに含まれる非構造化データ (PDF 文書)。
  • カスタマーサポートと会員とのやり取りから収集したコールセンターの音声トランスクリプト。
  • 請求書に添付されたクリニカル ノートの形の非構造化データ。

UHC は、医療データや保険データなどのビッグデータを抱えていることから、データレイクを総合的に保護すると同時に、侵害リスクを最小限に抑え、医療やプライバシーに関する法律を満たすことができる革新的なセキュリティ ソリューションを必要としていました。それによって初めて、システムやインフラの健全性を保つことができるのです。

ユースケース:

  • 継続的に PHI 情報が存在する場所を自動的に探し出し、分類。
  • メンバーの情報を非識別化することで、プライバシーを確保し、HIPAA や HITECH に準拠し、世界中の異なるグループ間でのデータ共有を可能に。
  • PHI 要素をデータ中心に暗号化し、内部および外部の脅威から保護。
  • 平文データへのアクセスを必要とする分析アプリケーションのために、ケースバイケースで機密データの許可されたアクセス (復号化) を提供。

結果:

PKWARE スイートは、UHC の MapR 上に構築された集約型データレイク プラットフォームにおいて、PHI データの統合的な発見と保護サービスを提供しました。

  • 機密性の高い PHI データを正確に発見して視覚的に表示し、その保護状況を把握したいという UHC の微妙なニーズに、PK Discovery で対応。
  • UHC は、Hadoop データ中心の保護に PKWARE を利用することで、HDFS に存在する加入者の PHI 情報をピンポイントで暗号化またはマスクすることが可能に。
  • UHC は、PKWARE のマスキング技術を利用して、分析やその他の目的のために、集約されたデータレイクからの非感光性データを世界中のチームで共有。

UHC は PKWARE の暗号化技術を、暗号化と鍵管理に関するカスタム要件に合わせて活用する一方で、PKWARE の柔軟な復号化技術を用いて、認証されたユーザに対して様々なデータ アクセス コンテキストから平文データへのシームレスなアクセスを提供しています。

お気軽にご相談、お問い合わせください。