VSA von Kaseya sorgt für die Einhaltung der HIPAA-Vorschriften bei Methodist Healthcare Ministries

In vielen Branchen gibt es Compliance-Vorschriften, aber nur wenige sind so streng wie der Health Insurance Portability and Accountability Act von 1996 (HIPAA).

Es gibt viele Gründe, warum die Einhaltung des HIPAA so wichtig ist. Erstens werden durch eine Datenpanne vertrauliche Patientendaten preisgegeben. Dies ist nicht nur ein Vertrauensbruch, sondern auch ein schwerer Eingriff in die Privatsphäre. Und nicht nur das: Wenn der Verstoß irgendwie publik wird, wird der Ruf des Gesundheitsdienstleisters geschädigt.

Es gibt auch ernsthafte finanzielle Konsequenzen. Sowohl der Gesundheitsdienstleister als auch seine MSP können nämlich mit Geldstrafen und Bußgeldern belegt werden.

Roy Herron, Systemanalyst bei den Methodist Healthcare Ministries (MHM) in San Antonio, war bestens mit dem HIPAA und den Compliance-Vorteilen von VSA by Kaseya vertraut. Bevor er für die Gesundheitsorganisation tätig wurde, hatte Herron bei einem managed services (MSP) gearbeitet, wo er die Lösung remote monitoring -verwaltung (RMM) kennenlernte. Er wusste, dass die Software dem schnell wachsenden Gesundheitssystem IT-Effizienz und Compliance bringen würde.

Compliance und Sicherheit

Als Unternehmen im Gesundheitswesen muss MHM strenge Compliance-Vorschriften einhalten. „VSA ist eine große Hilfe, um die Kosten niedrig zu halten und die Einhaltung der HIPAA- und HITECH-Vorschriften zu gewährleisten“, so Herron. Die Einhaltung dieser Vorschriften ist zwar mit viel Aufwand verbunden, schafft aber auch eine sicherere Umgebung. „Der HITECH Portability Act ist ein wichtiger Bestandteil unserer Sicherheitscheckliste. Er hilft dabei, alles auf dem neuesten Stand zu halten, was für den Schutz vor Verstößen von großer Bedeutung ist“, fügte er hinzu.

VSA ist auch bei der Behandlung von Sicherheitsverletzungen sehr nützlich. „Ich verwende es, um Daten zu korrelieren, wenn wir eine vermutete Sicherheitsverletzung haben. Ich korrelieren zwischen unserem Active Directory, DNS, wer sich an dem Rechner angemeldet hat und was vor sich geht“, sagte Herron.

Wert der Rechnungsprüfung

Audits sind wichtig, um zu verstehen, wo Ihre IT-Infrastruktur geblieben ist, und um das Netz zu schützen. Sie ist auch für die Einhaltung von Vorschriften absolut entscheidend. "Auditing ermöglicht es mir, lokale Benutzernamen zu ändern und zu deaktivieren, um zu verhindern, dass bekannte Benutzernamen für Verstöße gegen unser System verwendet werden. Anstatt das Administrator-Passwort zu ändern, schicke ich ein Massenpasswort, und das war's", so Herron. "Ich habe Prüfpfade auf jedem unserer Computer und sehe, wer gerade angemeldet ist oder wer sich angemeldet hat."

Fernsteuerung und Verwaltung

Die Mitarbeiter von MHM sind über ländliche Gebiete in Südtexas verstreut. Da „die Hälfte unserer Mitarbeiter in San Antonio und 100 bis 120 users abgelegenen, sehr ländlichen Gebieten“ ansässig sind, so Herron, wurde es immer schwieriger, Techniker zu diesen Standorten zu entsenden.

VSA hat alles verändert. „VSA hat die Effizienz erheblich gesteigert. Ich muss nicht mehr vier Stunden am Tag darauf verzichten, Anrufe entgegenzunehmen, Tickets zu bearbeiten oder anderen zu helfen“, so Herron. „Dank VSA müssen wir keinen Techniker mehr vorbeischicken, um Computer zu reparieren. Ich verbinde mich per Fernzugriff mit dem Computer, um ihnen bei allem zu helfen, was sie brauchen, z. B. bei E-Mails oder unserem Gesundheitssystem der nächsten Generation, und behebe das Problem in fünf bis zehn Minuten.“

Die Macht des Patchings

Da die meisten Sicherheitsverletzungen ungepatchte Computer betreffen, ist es unerlässlich, die Rechner auf dem neuesten Stand zu halten. „Ich verwende VSA für das Windows-Patch-Management, anstatt drei oder vier verschiedene Server nur für die Verwaltung der Patches zu benötigen. Derzeit läuft alles agentenbasiert. Ich habe eine Patch-Rate von etwa 92 Prozent innerhalb einer Woche nach Veröffentlichung eines neuen Microsoft-Patches. Die Einrichtung ist einfach. Ich musste nichts mit anderen Systemen verknüpfen. Man richtet seine Richtlinien und die Automatisierung ein – und lässt es laufen“, so Herron.

Multiplattform ist ebenfalls wichtig. "Es patcht Software von Drittanbietern, nicht nur die Microsoft Windows Updates. Ich patche Firefox, Java und etwas Flash. Das ist eine große Hilfe. Andernfalls müssten Sie wahrscheinlich jemanden losschicken, um jedes System physisch zu patchen, oder Zehntausende von Dollar für SCCM oder SCE von Microsoft ausgeben", sagte er.

Gleichzeitig erleichtert die einheitliche Benutzeroberfläche die Ausführung und Verwaltung von Aufgaben. „Über die zentrale Übersicht kann ich eine Gruppe unserer users den Patch-Status sehen. Ich kann alles von meinem Schreibtisch aus erledigen. Im Laufe eines Tages spare ich dadurch wahrscheinlich zwei bis drei Stunden Lauferei“, sagte er.

Die Rolle der Berichterstattung

Die Berichterstellung ist ein weiteres wichtiges Merkmal von VSA. „Mit VSA kann ich Berichte erstellen, um zu sehen, auf welchen Rechnern kein Dienst läuft oder ob etwas nicht stimmt. Ich erfahre, ob sie nicht gepatcht wurden oder wie viele Patches fehlen. Das ist für die Compliance sehr wichtig. Einer der wichtigsten Faktoren für die Sicherheit Ihrer Umgebung ist das Patchen“, sagte er.

Verbinden mit Live Connect

Live Connect von VSA hebt den Fernzugriff auf ein völlig neues Niveau und ermöglicht einen schnellen Zugriff auf den Computer, selbst während der Endbenutzer arbeitet. „Ich bin ein intensiver Nutzer von Live Connect und verwende es für Befehlszeilenskripte oder VBS-Skripte, die ausgeführt werden müssen, sowie für die Übertragung von Dateien zwischen Computern. Außerdem sehe ich in Echtzeit die Prozessor- und Speicherauslastung, sodass ich erkennen kann, wenn ein Rechner mehr Speicher benötigt oder etwas auf dem Computer die Prozesse beansprucht“, sagte er.

VSA und Live Connect sind ein wichtiger Teil der IT-Effizienz. „Die Zeitersparnis beträgt plus/minus 20 bis 30 Minuten pro Anruf. Das hält das Anrufaufkommen niedrig und unser Durchsatz ist deutlich gestiegen – wahrscheinlich um bis zu 75 Prozent“, schätzt Herron.

Zwei-Faktor-Authentifizierung bietet eine zusätzliche Schutzschicht

MHM hat gerade AuthAnvil Kaseya übernommen, eine Lösung für die Zwei-Faktor-Authentifizierung (2FA). Herron überlegt derzeit, wie man diese Lösung einsetzen könnte. „Wir prüfen Anwendungsfälle wie die Integration in unser elektronisches Patientenakten-System und den Einsatz für die An- und Abmeldung“, sagte er.

Herron gefällt auch die Idee des Passwortwechsels. Wenn sich ein Kennwort alle fünf Minuten ändert, ändert es sich selbst dann, wenn ein Eindringling das Kennwort in Erfahrung bringt, innerhalb weniger Minuten - und der Zugang wird blockiert.

Lesen Sie die vollständige Fallstudie hier.

Über den Autor
Doug Barney war der Gründungsredakteur von Redmond Magazine, Redmond Channel Partner, Redmond Developer News und Virtualization Review. Doug war außerdem leitender Redakteur von Network World, Chefredakteur von AmigaWorld und Chefredakteur von Network Computing.

Eine umfassende Plattform für IT- und Security

Kaseya 365 die Komplettlösung für die Verwaltung, Absicherung und Automatisierung der IT. Durch die nahtlose Integration wichtiger IT-Funktionen vereinfacht sie den Betrieb, erhöht die Sicherheit und steigert die Effizienz.

Eine Plattform. Alles IT.

Kaseya 365 profitieren von den Vorteilen der besten IT-Management- und Sicherheitstools in einer einzigen Lösung.

Entdecken Sie Kaseya 365

Ihr Erfolg ist unsere Priorität Nr. 1

„Partner First“ steht für flexible Konditionen, Risikoteilung und engagierte Unterstützung für Ihr Unternehmen.

Entdecken Sie Partner First Pledge

Kaseya State of the MSP Report 2026

Kaseya – Bericht zur Lage der MSPs 2026 – Webgrafik – 1200×800 – AKTUALISIERT

Erhalten Sie Einblicke in den MSP-Markt 2026 von über 1.000 Anbietern und erfahren Sie, wie Sie Ihren Umsatz steigern, sich an den Marktdruck anpassen und wettbewerbsfähig bleiben können.

Jetzt herunterladen

Sponsoren im Fokus: Kaseya Connect Europe 2026

Erfahren Sie mehr über die Unternehmen, die zur Verwirklichung der Kaseya Connect Europe 2026 beigetragen haben, und entdecken Sie, wie sie die IT-Branche verändern.

Blogbeitrag lesen

Kaseya gewinnt den Gold Stevie® Award für herausragenden Kundenservice bei den American Business Awards® 2026

Bei Kaseya haben wir es uns zur Aufgabe gemacht, unseren Kunden mit innovativen Lösungen die Möglichkeit zu geben, ihr IT- und Cybersicherheitsmanagement zu vereinfachen und zu transformieren.

Blogbeitrag lesen

Kaseya Connect Europe 2026: Das sollten Sie sich nicht entgehen lassen

Die Kaseya Connect Europe 2026 kehrt in noch größerem und besserem Format zurück, um MSPs und IT-Führungskräfte dabei zu unterstützen, sich anzupassen, zu wachsen und eine Vorreiterrolle einzunehmen. Von

Blogbeitrag lesen