VSA de Kaseya garantiza el cumplimiento de la HIPAA por parte de Methodist Healthcare Ministries

Junio 18 2018
Doug Barney
Anuncios / Noticias, HIPAA, Entre iguales, Cumplimiento de la normativa

Muchas industrias tienen normas de cumplimiento, pero pocas son tan estrictas como la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996 (HIPAA).

Hay muchas razones por las que el cumplimiento de la HIPAA es tan importante. En primer lugar, una filtración de datos deja al descubierto los historiales confidenciales de los pacientes. Esto no sólo rompe la confianza, sino que supone una importante invasión de la privacidad. Y no sólo eso, si la violación se hace pública de algún modo, la reputación del proveedor de asistencia sanitaria se ve dañada.

También existen graves consecuencias financieras. De hecho, tanto el proveedor de servicios sanitarios como sus MSP podrían verse obligados a pagar multas y sanciones.

Roy Herron, analista de sistemas de Methodist Healthcare Ministries (MHM) en San Antonio, conocía bien la HIPAA y las ventajas que ofrecía VSA de Kaseya en materia de cumplimiento normativo. Antes de trabajar para la organización sanitaria, Herron había trabajado para un proveedor de servicios gestionados (MSP), donde se familiarizó con la solución de supervisión y gestión remotas (RMM). Sabía que el software sería capaz de aportar eficiencia informática y cumplimiento normativo al sistema sanitario en rápido crecimiento.

Cumplimiento normativo y seguridad

Como empresa del sector sanitario, MHM debe cumplir con estrictas normas de cumplimiento normativo. «VSA nos ayuda enormemente a mantener bajos los costes y nos permite cumplir con la HIPAA y la Ley HITECH», afirmó Herron. Aunque cumplir con estas normas requiere un gran esfuerzo, también contribuye a crear un entorno más seguro. «La Ley de Portabilidad HITECH es un componente fundamental de nuestra lista de comprobación de seguridad. Ayuda a mantener todo actualizado, lo cual es muy importante para protegernos contra las violaciones de seguridad», añadió.

VSA también resulta muy útil a la hora de gestionar las brechas de seguridad. «Lo utilizo para correlacionar datos cuando sospechamos que se ha producido una brecha. Correlaciono los datos de nuestro Active Directory, el DNS, quién ha iniciado sesión en el equipo y qué está ocurriendo», explicó Herron.

Valor de la auditoría

La auditoría es importante para comprender la evolución de tu infraestructura de TI y para proteger la red. Además, es absolutamente fundamental para el cumplimiento normativo. «La auditoría me permite cambiar los nombres de usuario locales y desactivarlos para evitar que se utilicen nombres de usuario conocidos contra nuestro sistema con fines de intrusión. En lugar de tener que cambiar la contraseña de administrador, envío una de forma masiva y así queda resuelto», dijo Herron. «Tengo registros de auditoría en todos y cada uno de nuestros ordenadores y puedo ver quién está conectado actualmente o quién se ha conectado».

Control y gestión remotos

Los empleados de MHM se encuentran repartidos por zonas rurales del sur de Texas. Según Herron, «con la mitad de nuestra plantilla en San Antonio y entre 100 y 120 usuarios en zonas muy remotas y rurales», enviar técnicos a estos lugares se estaba volviendo complicado.

VSA ha supuesto un cambio radical. «VSA ha aumentado mucho la eficiencia. Ya no tengo que dedicar cuatro horas al día en las que no puedo atender llamadas, gestionar incidencias ni ayudar a nadie», afirmó Herron. «VSA nos evita tener que enviar a un técnico para que repare sus ordenadores. Me conecto de forma remota para ayudarles con lo que necesiten, ya sea el correo electrónico o nuestro sistema de salud de última generación, y lo soluciono en cinco o diez minutos».

El poder de los parches

Dado que la mayoría de las brechas de seguridad afectan a ordenadores sin parches, mantener los equipos actualizados es una medida de seguridad esencial. «Utilizo VSA para la gestión de parches de Windows, en lugar de tener que contar con tres o cuatro servidores diferentes solo para gestionar los parches. Ahora mismo, todo funciona a través de agentes. Tengo una tasa de aplicación de parches de alrededor del 92 % en la semana siguiente al lanzamiento de un nuevo parche de Microsoft. Es fácil de configurar. No tuve que integrarlo con todo lo demás. Configuras tus políticas y la automatización, y ya está», dijo Herron.

La multiplataforma también es esencial. "Parchea software de terceros, no sólo las actualizaciones de Microsoft Windows. Parcheo Firefox, Java y algo de Flash. Es una gran ayuda. De lo contrario, probablemente habría que enviar a alguien a parchear físicamente cada sistema, o gastarse decenas de miles de dólares en SCCM o SCE de Microsoft", explica.

Por otra parte, la interfaz unificada facilita la ejecución y la gestión de las tareas. «La vista unificada me permite ver a un grupo de nuestros usuarios y el estado de sus actualizaciones. Puedo gestionar todo desde mi escritorio. A lo largo del día, esto me ahorra probablemente entre dos y tres horas de desplazamientos», afirmó.

Papel de los informes

La generación de informes es otra característica clave de VSA. «VSA me permite generar informes para ver qué máquinas no tienen un servicio en ejecución o si hay algún problema. Me indica si no se les han aplicado los parches o cuántos parches faltan. Esto es fundamental para el cumplimiento normativo. Uno de los factores más importantes para mantener la seguridad del entorno es la aplicación de parches», afirmó.

Conexión con Live Connect

Live Connect de VSA lleva el acceso remoto a un nivel completamente nuevo, ya que permite acceder rápidamente al ordenador incluso mientras el usuario final está trabajando. «Soy un usuario habitual de Live Connect; lo utilizo para ejecutar scripts de línea de comandos o scripts VBS, así como para transferir archivos entre ordenadores. También puedo ver en tiempo real el uso del procesador y de la memoria, lo que me permite saber si un equipo necesita más memoria o si hay algo en el ordenador que está consumiendo recursos», afirmó.

VSA y Live Connect son fundamentales para la eficiencia de las tecnologías de la información. «El ahorro de tiempo es de unos 20 a 30 minutos por llamada. Esto reduce el volumen de llamadas y nuestro rendimiento ha aumentado considerablemente, probablemente hasta en un 75 %», estimó Herron.

La autenticación de dos factores añade una capa adicional de protección

MHM acaba de adquirir AuthAnvil Kaseya, una solución que ofrece autenticación de dos factores (2FA). Herron está estudiando cómo ponerla en práctica. «Estamos analizando posibles aplicaciones, como integrarla en nuestro sistema de historias clínicas electrónicas y utilizarla para el registro de entradas y salidas», afirmó.

A Herron también le gusta la idea del ciclo de contraseñas. Si una contraseña cambia cada cinco minutos, aunque un intruso la consiga, cambiará en cuestión de minutos, bloqueando el acceso.

Lea el estudio completo aquí.

Kaseya VSA
Acerca del autor
Doug Barney fue el editor fundador de Redmond Magazine, Redmond Channel Partner, Redmond Developer News y Virtualization Review. Doug también fue editor ejecutivo de Network World, redactor jefe de AmigaWorld y redactor jefe de Network Computing.

Una plataforma completa para la gestión de TI y seguridad

Kaseya 365 es la solución integral para gestionar, proteger y automatizar las TI. Gracias a sus integraciones fluidas en todas las funciones críticas de TI, simplifica las operaciones, refuerza la seguridad y aumenta la eficiencia.

Solicite una demostración Descubre Kaseya 365

Una plataforma. Todo en uno para TI.

Los clientes de Kaseya 365 disfrutan de las ventajas de las mejores herramientas de gestión de TI y seguridad en una única solución.

Descubre Kaseya 365

Su éxito es nuestra prioridad número 1

Partner First es un compromiso de condiciones flexibles, riesgo compartido y soporte dedicado a su empresa.

Descubre Partner First Pledge

Informe Global de Referencia para MSP 2025

El Informe Global de Referencia para MSP 2025 de Kaseya es su recurso de referencia para comprender hacia dónde se dirige la industria.

Descargar ahora

Explora las categorías

La verificación de copias de seguridad ahora es más inteligente: presentamos la verificación de capturas de pantalla con tecnología de IA

En una época marcada por ciberataques constantes, la complejidad de las infraestructuras y las crecientes expectativas de los clientes, ya no basta con disponer simplemente de copias de seguridad. Copias de seguridadSeguir leyendo

Leer la entrada del blog

La evolución de la API IT Glue: cómo estamos haciendo realidad la visión «API-first» de Kaseya

Descubre cómo la API ampliada IT Glue, que incluye nuevos puntos finales CRUD, facilita la automatización y hace realidad la visión de Kaseya centrada en las API.

Leer la entrada del blog

DattoCon 2025 día 2: Los MSP abrazan la próxima era de la innovación

Los MSP exploraron la innovación, la eficiencia y el liderazgo en el segundo día de la DattoCon 2025, que culminó con las reflexiones de Mindy Kaling y una vibrante celebración del Carnaval.

Leer la entrada del blog