改变医疗保健为付款人和提供者提供了云安全性的关键

改变医疗保健通过Change Healthcare Security Management向医疗保健领导者提供云安全的关键,其中包括“Bring Your Own Key”(BYOK)服务现已作为公司的一部分提供’的基于云的HealthQx基于价值的护理分析套件。

“医院,付款人和医疗服务提供者正受到来自全球网络犯罪分子网络的不断攻击,这些网络使用先进且逃避的技术来渗透网络,窃取数据,勒索医疗机构并利用患者的个人健康信息,”Change Healthcare的CISO Haddon Bennett说。

“至关重要的是,敏感数据应由付款人或提供者完全控制的适当加密来保护,以便它们可以按照自己的意愿减轻内部和外部威胁。这是一项重大进步,可以降低所有医疗保健利益相关者(包括健康计划成员和患者)的风险状况。”

改变医疗保健 HealthQx是一个情节分析套件,可帮助付款人和提供者加速基于价值的支付创新,并使用Microsoft Azure云。

HealthQx收集,分析和报告理赔和其他信息,以帮助医疗保健利益相关方设计,开发,扩展和改进其基于价值的护理计划。

作为Change Healthcare的一部分’为使付款人和提供商能够控制其网络安全配置文件的方法,使用基于HealthQx价值的医疗分析套件的客户现在可以进行安全更改,而无需Change Healthcare人员参与,并且可以对其基于云的系统进行重新加密和操作而无需服务中断。

完全由客户控制’包括审核和监视检查标志更改。此功能与易于出错的传统密钥管理相反,因为传统密钥管理需要与在多个组织中手动工作的一组人员进行计划,培训,沟通和编排。

在发布此Change Healthcare安全管理BYOK服务之前,医疗保健中的云加密密钥是解决方案供应商管理的责任。

提供者和付款者必须联系他们的供应商以响应要求,包括例行密钥更新,撤销员工许可,感知到的威胁或实际的攻击和破坏。此手动过程花费了付款人和提供者宝贵的时间,并且可能对数据被泄露或保持安全产生影响。

改变医疗保健安全管理套件中的BYOK功能使付款人和提供者可以按需创建,更新或撤消加密密钥,从而在预期或遇到对云中数据的潜在或活动威胁时做出响应。

付款人和提供者可以调用虚拟“kill switch”这样就可以停止访问受保护的数据和服务,并可以使用阻止活动威胁的新加密密钥在几分钟之内重新启用访问。

HealthQx套件如何使用Change Healthcare安全管理提供的BYOK功能控制网络安全:

  • 客户生成2048、3072或4096位加密的公用和专用密钥集。这些密钥集受客户以外的任何人都不知道的主密码保护’的组织,包括Change Healthcare。客户可以根据需要随时更改它们,从而使他们始终可以控制自己的网络安全。
  • 无需进一步的人工干预,密钥和主密码就被加密,分割成多个部分,并通过多个安全通道传输到Change Healthcare Intelligent Healthcare Network,在此它们’重新解密,重新组装并添加到客户’s key vault.
  • 新的密钥对轮流进入客户’借助Microsoft Azure数据湖,Microsoft Azure SQL数据仓库,Microsoft Azure SQL数据库,ETL VM磁盘,SFTP VM磁盘以及任何其他存储区域(位于客户的任何位置),在Change Healthcare Intelligent Healthcare平台中建立基础架构’HealthQx套件中的数据正在运行或处于静止状态。
  • 客户可以使用虚拟终止开关撤消对数据的访问。为此,有两个客户’授权的运营商必须发出吊销命令,该命令可以在世界任何地方执行。无需Change Healthcare人员参与。下达订单后,他们的系统将被锁定,任何人都无法使用。

所有这些过程都是自动化的,并且对于任何有权使用Change Healthcare Intelligent Healthcare Network中的HealthQx套件的人来说都是不可见的,并且包含所有当前的操作:作业,应用程序和用户界面。现在,客户完全可以通过敏捷来控制访问和安全性’s hands.

“具有“自带密钥”功能的透明数据加密可帮助组织更好地保护敏感数据,并满足法规和行业特定的合规性要求,这些义务需要特定的密钥管理控制,”Azure SQL数据库R合作伙伴小组项目经理Lindsey Allen说&D at 微软.

“我们将此技术集成到Azure SQL数据库中,以便我们可以帮助确保以合规的方式保护用户的敏感数据。”

分享这个