O VSA da Kaseya garante a conformidade da Methodist Healthcare Ministries com a HIPAA

Junho 18, 2018
Doug Barney
Anúncios / Notícias, HIPAA, Entre pares, Conformidade regulatória

Muitos setores têm regras de conformidade, mas poucos são tão rigorosos quanto a Lei de Portabilidade e Responsabilidade de Seguros de Saúde de 1996 (HIPAA).

Há muitos motivos pelos quais a conformidade com a HIPAA é tão importante. Primeiro, uma violação de dados expõe os registros confidenciais dos pacientes. Isso não só quebra a confiança, como também é uma grande invasão de privacidade. Além disso, se a violação se tornar pública de alguma forma, a reputação do provedor de serviços de saúde será prejudicada.

Há também sérias consequências financeiras. De fato, tanto o prestador de serviços de saúde quanto seus MSPs podem ser responsabilizados por multas e penalidades.

Roy Herron, analista de sistemas da Methodist Healthcare Ministries (MHM) em San Antonio, conhecia bem a HIPAA e os benefícios da solução VSA da Kaseya em termos de conformidade. Antes de trabalhar para a organização de saúde, Herron havia trabalhado para um managed services (MSP), onde se familiarizou com a solução de monitoramento e gerenciamento remoto (RMM). Ele sabia que o software seria capaz de trazer eficiência de TI e conformidade para o sistema de saúde em rápido crescimento.

Conformidade e segurança

Como empresa do setor de saúde, a MHM precisa cumprir rigorosas normas de conformidade. “O VSA é de grande ajuda para manter os custos baixos e nos permitir permanecer em conformidade com a HIPAA e a Lei HITECH”, afirmou Herron. Embora o cumprimento dessas normas exija muito esforço, ele também cria um ambiente mais seguro. “A Lei de Portabilidade HITECH é um componente importante da nossa lista de verificação de segurança. Ela ajuda a manter tudo atualizado, o que é fundamental para nos proteger contra violações”, acrescentou ele.

O VSA também é útil ao lidar com violações de segurança. “Eu o utilizo para correlacionar dados quando suspeitamos de uma violação. Eu correlaciono o Active Directory, o DNS, quem fez login na máquina e o que está acontecendo”, disse Herron.

Valor da auditoria

A auditoria é importante para entender onde sua infraestrutura de TI esteve e para proteger a rede. Ela também é absolutamente essencial para a conformidade. "A auditoria permite que eu altere os nomes de usuário locais e os desative para evitar que nomes de usuário conhecidos sejam usados contra nosso sistema para violações. Em vez de ter que alterar a senha do administrador, eu envio uma senha em massa e isso é feito dessa forma", disse Herron. "Tenho trilhas de auditoria em cada um de nossos computadores e vejo quem está conectado no momento ou quem se conectou."

Controle e gerenciamento remotos

Os funcionários da MHM estão espalhados por áreas rurais no sul do Texas. Com “metade do nosso pessoal em San Antonio e de 100 a 120 usuários em áreas remotas e muito rurais”, segundo Herron, enviar técnicos a esses locais estava se tornando uma tarefa complicada.

O VSA foi uma verdadeira revolução. “O VSA tornou tudo muito mais eficiente. Não preciso mais reservar quatro horas do meu dia em que não posso atender chamadas, lidar com tickets ou ajudar ninguém”, disse Herron. “O VSA evita que tenhamos que enviar um técnico para consertar o computador deles. Eu acedo remotamente ao computador para ajudá-los com o que precisarem, seja e-mail ou nosso sistema de saúde de última geração, e resolvo tudo em cinco a dez minutos.”

O poder do patching

Como a maioria das violações de segurança afeta computadores sem patches, manter as máquinas atualizadas é uma medida de proteção essencial. “Eu uso o VSA para o gerenciamento de patches do Windows, em vez de precisar de três ou quatro servidores diferentes apenas para gerenciar os patches. Atualmente, tudo é feito por meio de agentes. Tenho uma taxa de atualização de cerca de 92% dentro de uma semana após o lançamento de uma nova atualização da Microsoft. É fácil de configurar. Não precisei integrar com tudo o mais. Você define suas políticas e automação — e deixa rolar”, disse Herron.

A multiplataforma também é essencial. "Ele corrige softwares de terceiros, não apenas as atualizações do Microsoft Windows. Eu corrijo o Firefox, o Java e alguns Flash. Isso é uma grande ajuda. Caso contrário, você provavelmente terá que enviar alguém para corrigir fisicamente cada sistema ou gastar dezenas de milhares de dólares em SCCM ou SCE da Microsoft", disse ele.

Por outro lado, a interface unificada facilita a execução e o gerenciamento das tarefas. “O painel único me permite visualizar um grupo de nossos usuários e o status das atualizações. Posso enviar tudo diretamente da minha mesa. Ao longo do dia, isso me poupa provavelmente duas a três horas de deslocamento”, afirmou ele.

Papel dos relatórios

A geração de relatórios é outra característica fundamental do VSA. “O VSA me permite gerar relatórios para verificar quais máquinas não têm um serviço em execução ou se há algum problema. Ele me informa se elas não receberam as atualizações de segurança ou quantas atualizações estão faltando. Isso é muito importante para a conformidade. A aplicação de atualizações de segurança é um dos principais fatores para manter o ambiente seguro”, afirmou ele.

Conexão com o Live Connect

O Live Connect da VSA eleva o acesso remoto a um nível totalmente novo, permitindo acesso rápido ao computador mesmo enquanto o usuário final está trabalhando. “Sou um usuário assíduo do Live Connect, utilizando-o para scripts de prompt de comando ou scripts VBS que precisam ser executados, e para transferir arquivos entre computadores. Também vejo em tempo real o uso do processador e da memória, o que me permite perceber se uma máquina precisa de mais memória ou se algo no computador está sobrecarregando os processos”, disse ele.

O VSA e o Live Connect são elementos fundamentais para a eficiência de TI. “A economia de tempo é de cerca de 20 a 30 minutos por chamada. Isso reduz o volume de chamadas, e nossa produtividade aumentou significativamente — provavelmente em até 75%”, estimou Herron.

A autenticação de dois fatores acrescenta uma camada extra de proteção

A MHM acaba de adquirir AuthAnvil Kaseya, que oferece autenticação de dois fatores (2FA). Herron está estudando maneiras de implementá-lo. “Estamos analisando casos de uso, como integrá-lo ao nosso sistema de prontuários eletrônicos e utilizá-lo para registros de entrada e saída”, afirmou ele.

Herron também gosta da ideia do ciclo de senhas. Se uma senha for alterada a cada cinco minutos, mesmo que um invasor obtenha a senha, ela será alterada em questão de minutos, bloqueando o acesso.

Leia o estudo de caso completo aqui.

Kaseya VSA
Sobre o autor
Doug Barney foi o editor fundador da Redmond Magazine, Redmond Channel Partner, Redmond Developer News e Virtualization Review. Doug também atuou como editor executivo da Network World, editor-chefe da AmigaWorld e editor-chefe da Network Computing.

Uma plataforma completa para gestão de TI e segurança

Kaseya 365 a solução completa para gerenciar, proteger e automatizar a TI. Com integrações perfeitas entre as principais funções de TI, ele simplifica as operações, reforça a segurança e aumenta a eficiência.

Obter uma demonstração Conheça o Kaseya 365

Uma plataforma. Tudo em TI.

Kaseya 365 desfrutam dos benefícios das melhores ferramentas de gerenciamento de TI e segurança em uma única solução.

Conheça o Kaseya 365

Seu sucesso é nossa prioridade número 1

O Partner First é um compromisso com condições flexíveis, risco compartilhado e support dedicado support o seu negócio.

Conheça o Partner First Pledge

Relatório Kaseya sobre a Situação dos MSP de 2026

Kaseya - Relatório sobre a Situação dos MSPs em 2026

Obtenha insights sobre MSPs para 2026 com mais de 1.000 prestadores de serviços e descubra como aumentar a receita, adaptar-se às pressões do mercado e manter-se competitivo.

Faça o download agora

Explore as categorias

Autotask Live 2026: Estabelecendo as bases para operações de TI impulsionadas por IA

Autotask Live 2026 começou com uma mensagem clara para os MSPs e as equipes de TI: a IA está transformando as operações de TI, mas

Leia a postagem do blog
Kaseya Intelligence

A era da inteligência chegou: a visão da Kaseya para uma TI autônoma

Nas últimas duas décadas, o setor de TI passou por uma série de transformações — passando de um modelo de reparo pontual para um modelo gerenciado

Leia a postagem do blog

O que é a conformidade com o NIST? Um guia prático para equipes de TI e MSPs

O termo “NIST” é usado para se referir a várias coisas diferentes, muitas vezes de forma intercambiável e nem sempre com precisão. A agência. O Quadro de Cibersegurança.

Leia a postagem do blog