VSA van Kaseya zorgt ervoor dat Methodist Healthcare Ministries voldoet aan de HIPAA-normen

Juni 18, 2018
Doug Barney
Aankondigingen / Nieuws, HIPAA, Peer to Peer, Naleving van regelgeving

Veel industrieën hebben regels voor naleving, maar er zijn er maar weinig zo streng als de Health Insurance Portability and Accountability Act van 1996 (HIPAA).

Er zijn veel redenen waarom HIPAA-naleving zo belangrijk is. Ten eerste worden door een datalek de vertrouwelijke dossiers van patiënten blootgelegd. Dit breekt niet alleen het vertrouwen, het is ook een grote inbreuk op de privacy. En dat niet alleen, als de inbreuk op een of andere manier openbaar wordt gemaakt, wordt de reputatie van de zorgverlener beschadigd.

Er zijn ook ernstige financiële gevolgen. In feite kunnen zowel de zorgverlener als hun MSP's boetes en straffen opgelegd krijgen.

Roy Herron, systeemanalist bij Methodist Healthcare Ministries (MHM) in San Antonio, was goed bekend met HIPAA en de compliancevoordelen van VSA by Kaseya. Voordat hij voor de zorgorganisatie ging werken, had Herron bij een managed services provider (MSP) gewerkt, waar hij kennis had gemaakt met de oplossing voor remote monitoring en management (RMM). Hij wist dat de software IT-efficiëntie en compliance zou kunnen brengen in het snelgroeiende zorgsysteem.

Naleving en Security

Als zorgverlener moet MHM aan strenge nalevingsvoorschriften voldoen. "VSA helpt ons enorm om de kosten laag te houden en te voldoen aan de HIPAA- en HITECH-wetgeving", aldus Herron. Hoewel het naleven van deze voorschriften veel inspanning vergt, zorgt het ook voor een veiligere omgeving. "De HITECH Portability Act is een belangrijk onderdeel van onze beveiligingschecklist. Het helpt om alles up-to-date te houden, wat erg belangrijk is om inbreuken te voorkomen", voegt hij toe.

VSA is ook handig bij het omgaan met inbreuken. "Ik gebruik het om gegevens te correleren als we een vermoedelijke inbreuk hebben. Ik correleer tussen onze Active Directory, DNS, wie zich op de machine heeft aangemeld en wat er gaande is", aldus Herron.

Waarde van audits

Auditing is belangrijk om te begrijpen waar je IT-infrastructuur is geweest en om het netwerk te beschermen. Het is ook absoluut cruciaal voor compliance. "Auditing stelt me in staat om lokale gebruikersnamen te wijzigen en uit te schakelen om te voorkomen dat bekende gebruikersnamen tegen ons systeem worden gebruikt voor inbreuken. In plaats van het beheerderswachtwoord te moeten wijzigen, stuur ik een bulkwachtwoord en is het zo gebeurd," aldus Herron. "Ik heb controlepaden op al onze computers en ik kan zien wie er op dit moment is ingelogd of wie er heeft ingelogd."

Afstandsbediening en beheer

De medewerkers van MHM zijn verspreid over het platteland van Zuid-Texas. Met "de helft van onze mensen in San Antonio en 100 tot 120 users afgelegen, zeer landelijke gebieden", aldus Herron, werd het steeds lastiger om technici naar deze locaties te sturen.

VSA heeft alles compleet veranderd. "VSA heeft het veel efficiënter gemaakt. Ik hoef niet meer vier uur per dag vrij te maken waarin ik geen telefoontjes kan aannemen, tickets kan verwerken of iemand kan helpen", aldus Herron. "Dankzij VSA hoeven we geen technicus meer langs te sturen om hun computer te repareren. Ik maak op afstand verbinding om hen te helpen met wat ze nodig hebben, zoals e-mail of ons geavanceerde gezondheidssysteem, en los het probleem binnen vijf tot tien minuten op."

De kracht van patchen

Aangezien de meeste inbreuken betrekking hebben op computers waarop geen patches zijn geïnstalleerd, is het essentieel om machines up-to-date te houden. "Ik gebruik VSA voor Windows-patchbeheer in plaats van drie of vier verschillende servers te moeten hebben om de patches te beheren. Alles wordt momenteel door agents aangestuurd. Binnen een week nadat een nieuwe Microsoft-patch is uitgebracht, heb ik een patchpercentage van ongeveer 92 procent. Het is eenvoudig in te stellen. Ik hoefde het niet aan al het andere te koppelen. Je stelt je beleid en automatisering in en laat het zijn gang gaan", aldus Herron.

Multiplatform is ook essentieel. "Het patcht software van derden, niet alleen de Microsoft Windows-updates. Ik patch Firefox, Java en sommige Flash. Dat is een grote hulp. Anders moet je waarschijnlijk iemand erop uit sturen om elk systeem fysiek te patchen, of tienduizenden dollars uitgeven aan SCCM of SCE van Microsoft," zei hij.

Ondertussen maakt de uniforme interface het uitvoeren en beheren van taken eenvoudiger. "Via het ene scherm kan ik een groep van onze users de patchstatus zien. Ik kan alles vanaf mijn bureau regelen. Dat bespaart me gedurende de dag waarschijnlijk twee tot drie uur lopen", aldus hij.

Rol van rapportage

Rapportage is een ander belangrijk kenmerk van VSA. "Met VSA kan ik rapporten maken om te zien op welke machines geen service draait of of er iets mis is. Het laat me zien of er patches ontbreken en hoeveel patches er ontbreken. Dat is belangrijk voor compliance. Een van de belangrijkste factoren voor het veilig houden van je omgeving is het installeren van patches", aldus hij.

Verbinding maken met Live Connect

Live Connect van VSA tilt externe toegang naar een geheel nieuw niveau en biedt snelle toegang tot de computer, zelfs terwijl een eindgebruiker aan het werk is. "Ik ben een intensieve gebruiker van Live Connect en gebruik het voor command prompt-scripts of VBS-scripts die moeten worden uitgevoerd, en om bestanden tussen computers over te dragen. Ik zie ook in realtime het processorgebruik en het geheugengebruik, zodat ik kan zien of een machine meer geheugen nodig heeft of dat iets op de computer de processen opslokt", aldus hij.

VSA en Live Connect spelen een belangrijke rol in het verhaal over IT-efficiëntie. "De tijdwinst bedraagt ongeveer 20 tot 30 minuten per gesprek. Het aantal gesprekken blijft laag en onze doorvoer is aanzienlijk gestegen, waarschijnlijk met wel 75 procent", schat Herron.

Authenticatie met twee factoren voegt een extra beschermingslaag toe

MHM heeft onlangs AuthAnvil Kaseya overgenomen, een oplossing voor tweefactorauthenticatie (2FA). Herron onderzoekt momenteel hoe hij dit in de praktijk kan brengen. „We kijken naar toepassingen zoals de integratie in ons elektronische patiëntendossiersysteem en het gebruik ervan voor het in- en uitloggen,” zei hij.

Herron houdt ook van het idee van wachtwoordcycli. Als een wachtwoord elke vijf minuten verandert, zelfs als een indringer het wachtwoord krijgt, zal het binnen enkele minuten veranderen - waardoor de toegang wordt geblokkeerd.

Lees de volledige casestudy hier.

Kaseya VSA
Over de auteur
Doug Barney was de oprichter van Redmond Magazine, Redmond Channel Partner, Redmond Developer News en Virtualization Review. Doug was ook Executive Editor van Network World, hoofdredacteur van AmigaWorld en hoofdredacteur van Network Computing.

Eén compleet platform voor IT- en Security

Kaseya is de alles-in-één oplossing voor het beheer, de beveiliging en de automatisering van IT. Dankzij naadloze integraties tussen cruciale IT-functies vereenvoudigt het de bedrijfsvoering, versterkt het de beveiliging en verhoogt het de efficiëntie.

Vraag een demo aan Ontdek Kaseya

Één platform. Alles omtrent IT.

Klanten van Kaseya profiteren van de voordelen van de beste IT-beheer- en beveiligingstools in één enkele oplossing.

Ontdek Kaseya

Uw succes is onze nummer 1 prioriteit

Partner First staat voor flexibele voorwaarden, gedeelde risico's en toegewijde support voor uw bedrijf.

Ontdek Partner First Pledge

Wereldwijd MSP rapport 2025

Het Global MSP Report 2025 van Kaseya is uw onmisbare bron van informatie om te begrijpen waar de sector naartoe gaat.

Nu downloaden

Ontdek categorieën

Back-upcontrole is nu nog slimmer: maak kennis met AI-gestuurde screenshotcontrole

In een tijdperk van aanhoudende cyberaanvallen, complexe infrastructuren en steeds hogere verwachtingen van klanten is het niet langer voldoende om alleen maar back-ups te hebben. Back-upsMeer lezen

Lees blogbericht

De evolutie van de API IT Glue: hoe we de API-first-visie van Kaseya waarmaken

Ontdek hoe de uitgebreide API IT Glue, inclusief nieuwe CRUD-eindpunten, automatisering ondersteunt en de API-first-visie van Kaseya waarmaakt.

Lees blogbericht

DattoCon 2025 dag 2: MSP's omarmen het volgende tijdperk van innovatie

MSP's verkenden innovatie, efficiëntie en leiderschap op dag twee van DattoCon 2025, afgesloten met de inzichten van Mindy Kaling en een bruisend Carnaval.

Lees blogbericht