VSA von Kaseya sorgt für die Einhaltung der HIPAA-Vorschriften bei Methodist Healthcare Ministries

Juni 18, 2018
Doug Barney
Ankündigungen / Nachrichten, HIPAA, Peer-to-Peer, Einhaltung von Vorschriften

In vielen Branchen gibt es Compliance-Vorschriften, aber nur wenige sind so streng wie der Health Insurance Portability and Accountability Act von 1996 (HIPAA).

Es gibt viele Gründe, warum die Einhaltung des HIPAA so wichtig ist. Erstens werden durch eine Datenpanne vertrauliche Patientendaten preisgegeben. Dies ist nicht nur ein Vertrauensbruch, sondern auch ein schwerer Eingriff in die Privatsphäre. Und nicht nur das: Wenn der Verstoß irgendwie publik wird, wird der Ruf des Gesundheitsdienstleisters geschädigt.

Es gibt auch ernsthafte finanzielle Konsequenzen. Sowohl der Gesundheitsdienstleister als auch seine MSP können nämlich mit Geldstrafen und Bußgeldern belegt werden.

Roy Herron, Systemanalyst bei den Methodist Healthcare Ministries (MHM) in San Antonio, war mit HIPAA und den Compliance-Vorteilen von VSA by Kaseya bestens vertraut. Bevor er für die Gesundheitsorganisation tätig wurde, arbeitete Herron für einen Managed Services Provider (MSP), wo er sich mit der Remote Monitoring and Management (RMM)-Lösung vertraut machte. Er wusste, dass die Software dem schnell wachsenden Gesundheitssystem IT-Effizienz und Compliance bringen würde.

Compliance und Sicherheit

Als Unternehmen im Gesundheitswesen muss MHM strenge Compliance-Vorschriften einhalten. „VSA ist eine große Hilfe, um die Kosten niedrig zu halten und die Einhaltung der HIPAA- und HITECH-Vorschriften zu gewährleisten“, so Herron. Die Einhaltung dieser Vorschriften ist zwar mit viel Aufwand verbunden, schafft aber auch eine sicherere Umgebung. „Der HITECH Portability Act ist ein wichtiger Bestandteil unserer Sicherheitscheckliste. Er hilft dabei, alles auf dem neuesten Stand zu halten, was für den Schutz vor Verstößen von großer Bedeutung ist“, fügte er hinzu.

VSA ist auch bei der Behandlung von Sicherheitsverletzungen sehr nützlich. „Ich verwende es, um Daten zu korrelieren, wenn wir eine vermutete Sicherheitsverletzung haben. Ich korrelieren zwischen unserem Active Directory, DNS, wer sich an dem Rechner angemeldet hat und was vor sich geht“, sagte Herron.

Wert der Rechnungsprüfung

Audits sind wichtig, um zu verstehen, wo Ihre IT-Infrastruktur geblieben ist, und um das Netz zu schützen. Sie ist auch für die Einhaltung von Vorschriften absolut entscheidend. "Auditing ermöglicht es mir, lokale Benutzernamen zu ändern und zu deaktivieren, um zu verhindern, dass bekannte Benutzernamen für Verstöße gegen unser System verwendet werden. Anstatt das Administrator-Passwort zu ändern, schicke ich ein Massenpasswort, und das war's", so Herron. "Ich habe Prüfpfade auf jedem unserer Computer und sehe, wer gerade angemeldet ist oder wer sich angemeldet hat."

Fernsteuerung und Verwaltung

Die Mitarbeiter von MHM sind über ländliche Gebiete in Südtexas verstreut. Da „die Hälfte unserer Mitarbeiter in San Antonio und 100 bis 120 users abgelegenen, sehr ländlichen Gebieten“ ansässig sind, so Herron, wurde es immer schwieriger, Techniker zu diesen Standorten zu entsenden.

VSA hat alles verändert. „VSA hat die Effizienz erheblich gesteigert. Ich muss nicht mehr vier Stunden am Tag darauf verzichten, Anrufe entgegenzunehmen, Tickets zu bearbeiten oder anderen zu helfen“, so Herron. „Dank VSA müssen wir keinen Techniker mehr vorbeischicken, um Computer zu reparieren. Ich verbinde mich per Fernzugriff mit dem Computer, um ihnen bei allem zu helfen, was sie brauchen, z. B. bei E-Mails oder unserem Gesundheitssystem der nächsten Generation, und behebe das Problem in fünf bis zehn Minuten.“

Die Macht des Patchings

Da die meisten Sicherheitsverletzungen ungepatchte Computer betreffen, ist es unerlässlich, die Rechner auf dem neuesten Stand zu halten. „Ich verwende VSA für das Windows-Patch-Management, anstatt drei oder vier verschiedene Server nur für die Verwaltung der Patches zu benötigen. Derzeit läuft alles agentenbasiert. Ich habe eine Patch-Rate von etwa 92 Prozent innerhalb einer Woche nach Veröffentlichung eines neuen Microsoft-Patches. Die Einrichtung ist einfach. Ich musste nichts mit anderen Systemen verknüpfen. Man richtet seine Richtlinien und die Automatisierung ein – und lässt es laufen“, so Herron.

Multiplattform ist ebenfalls wichtig. "Es patcht Software von Drittanbietern, nicht nur die Microsoft Windows Updates. Ich patche Firefox, Java und etwas Flash. Das ist eine große Hilfe. Andernfalls müssten Sie wahrscheinlich jemanden losschicken, um jedes System physisch zu patchen, oder Zehntausende von Dollar für SCCM oder SCE von Microsoft ausgeben", sagte er.

Gleichzeitig erleichtert die einheitliche Benutzeroberfläche die Ausführung und Verwaltung von Aufgaben. „Über die zentrale Übersicht kann ich eine Gruppe unserer users den Patch-Status sehen. Ich kann alles von meinem Schreibtisch aus erledigen. Im Laufe eines Tages spare ich dadurch wahrscheinlich zwei bis drei Stunden Lauferei“, sagte er.

Die Rolle der Berichterstattung

Die Berichterstellung ist ein weiteres wichtiges Merkmal von VSA. „Mit VSA kann ich Berichte erstellen, um zu sehen, auf welchen Rechnern kein Dienst läuft oder ob etwas nicht stimmt. Ich erfahre, ob sie nicht gepatcht wurden oder wie viele Patches fehlen. Das ist für die Compliance sehr wichtig. Einer der wichtigsten Faktoren für die Sicherheit Ihrer Umgebung ist das Patchen“, sagte er.

Verbinden mit Live Connect

Live Connect von VSA hebt den Fernzugriff auf ein völlig neues Niveau und ermöglicht einen schnellen Zugriff auf den Computer, selbst während der Endbenutzer arbeitet. „Ich bin ein intensiver Nutzer von Live Connect und verwende es für Befehlszeilenskripte oder VBS-Skripte, die ausgeführt werden müssen, sowie für die Übertragung von Dateien zwischen Computern. Außerdem sehe ich in Echtzeit die Prozessor- und Speicherauslastung, sodass ich erkennen kann, wenn ein Rechner mehr Speicher benötigt oder etwas auf dem Computer die Prozesse beansprucht“, sagte er.

VSA und Live Connect sind ein wichtiger Teil der IT-Effizienz. „Die Zeitersparnis beträgt plus/minus 20 bis 30 Minuten pro Anruf. Das hält das Anrufaufkommen niedrig und unser Durchsatz ist deutlich gestiegen – wahrscheinlich um bis zu 75 Prozent“, schätzt Herron.

Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzschicht

MHM hat gerade AuthAnvil von Kaseya erworben, das eine Zwei-Faktor-Authentifizierung (2FA) anbietet. Herron überlegt derzeit, wie er diese Technologie einsetzen kann. „Wir prüfen Anwendungsfälle wie die Einbindung in unser elektronisches Gesundheitsakten-System und die Verwendung für An- und Abmeldungen“, sagte er.

Herron gefällt auch die Idee des Passwortwechsels. Wenn sich ein Kennwort alle fünf Minuten ändert, ändert es sich selbst dann, wenn ein Eindringling das Kennwort in Erfahrung bringt, innerhalb weniger Minuten - und der Zugang wird blockiert.

Lesen Sie die vollständige Fallstudie hier.

Kaseya VSA
Über den Autor
Doug Barney war der Gründungsredakteur von Redmond Magazine, Redmond Channel Partner, Redmond Developer News und Virtualization Review. Doug war außerdem leitender Redakteur von Network World, Chefredakteur von AmigaWorld und Chefredakteur von Network Computing.

Eine umfassende Plattform für IT- und Security

Kaseya ist die Komplettlösung für die Verwaltung, Sicherung und Automatisierung Ihrer IT. Durch die nahtlose Integration aller wichtigen IT-Funktionen vereinfacht es den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Demo erhalten Entdecken Sie Kaseya

Eine Plattform. Alles IT.

Kaseya -Kunden profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya

Ihr Erfolg ist unsere Priorität Nr. 1

Partner First ist eine Verpflichtung zu flexiblen Konditionen, geteiltem Risiko und engagierter support Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Globaler MSP -Bericht 2025

Der Global MSP Report 2025 von Kaseya ist Ihre erste Anlaufstelle, um zu verstehen, wohin sich die Branche entwickelt.

Jetzt herunterladen

Kategorien entdecken

Die Entwicklung der API IT Glue: Wie wir die API-First-Vision von Kaseya umsetzen

Entdecken Sie, wie die erweiterte API IT Glue, einschließlich neuer CRUD-Endpunkte, die Automatisierung unterstützt und die API-First-Vision von Kaseya umsetzt.

Blogbeitrag lesen

DattoCon 2025 Tag 2: MSPs auf dem Weg in die nächste Ära der Innovation

Am zweiten Tag der DattoCon 2025 beschäftigten sich MSPs mit Innovation, Effizienz und Führungsqualitäten. Den Abschluss bildeten die Erkenntnisse von Mindy Kaling und eine stimmungsvolle Karnevalsfeier.

Blogbeitrag lesen

DattoCon 2025 startet: Rania Succar enthüllt die Zukunft der MSP

Zusammenfassung des ersten Tages der Kaseya DattoCon 2025: KI, Innovation und INKY ein neues Kapitel für MSPs in Miami Beach INKY .

Blogbeitrag lesen