HIPAA 準拠のパスワードマネージャで医療機関を保護
Keeper Security は、医療機関におけるパスワード関連のデータ漏洩やサイバー脅威を防止するための最先端のサイバーセキュリティプラットフォームです。
医療機関におけるサイバーセキュリティ統計
少なくとも 1 つはセキュリティ侵害を経験している医療機関
従業員の過失による医療データ漏洩
全データ漏えいのうち、人為的ミス、特権の悪用、盗まれたクレデンシャルまたはソーシャルエンジニアリングが原因の割合
HIPAA はパスワードマネージャーを必要とする?
HIPAA 法はパスワードマネージャーを義務付けているわけではありませんが、パスワード管理を HIPAA コンプライアンスプランの一部とすることを義務付けています。
HIPAA の 164.308(a)(5) 項では、「パスワードの作成、変更、および保護に関する手順」が義務付けられています。164.312(a)(1) は、独自のユーザー識別、緊急アクセス、自動ログオフを要求しています。164.312(b) は、アクティビティログを含む監査統制について言及しています。
Keeper が医療業界を保護する方法
サイバー犯罪者はフィッシングキャンペーンやランサムウェア攻撃で医療業界をターゲットにしているので、医療情報技術、医療記録、患者の安全に悪影響を及ぼす可能性があります。
Keeper は究極のサイバーセキュリティと生産性アプリケーションであり、遠隔地であろうと現場であろうと、パスワード関連のデータ漏洩やサイバー脅威からすべての従業員を保護します。Keeper は医療従事者にとって使いやすいだけでなく、組織のパスワードセキュリティポリシーを簡単に遵守することができます。
Keeper は、各アカウントに強力な独自のパスワードを自動的に生成し、従業員がデスクトップやモバイルデバイスからアクセスできる安全なボルトに保管し、すべてのサイトやアプリで従業員のログイン情報を自動入力します。
Craig Lurey
CTO & 共同創業者
プレゼンター
医療機関にパスワードマネージャーが必要な理由
- より高度なセキュリティ
Keeper は、管理者が包括的なレポートと監査で従業員のパスワード習慣を完全に可視化できることにより、パスワード関連の侵害やランサムウェア攻撃を防止します。管理者は従業員のパスワード習慣を管理し、強力な独自のパスワードの使用や多要素認証(MFA)などのセキュリティポリシーを強制することができます。
-
さらなる生産性
Keeper があれば、従業員はもうパスワードを忘れたり、紛失したりすることがなくなり、時間を節約でき、ヘルプデスクのパスワードチケットも取り除くことができます。
- 二要素認証
Keeper は SMS、Keeper DNA®(スマートウォッチタップ)、TOTP(Google Authenticator や Authy など)、FIDO WebAuthn(YubiKey など)、Duo、RSA SecurID を含む二要素認証 (2FA)をサポートしています。Keeper のロールベースの制御により、任意のアカウントに 2FA を適用し、セキュリティのレイヤーを追加することができます。
-
メールアドレスで自動プロビジョニング
メールアドレスのドメイン一致で数千人のユーザーに Keeper ボルトをプロビジョニングします。最小限の管理で、既存のメールチャネルまたはポータルを使用することで、大規模な展開が可能です。
- HIPAA コンプライアンス
Keeper は HIPAA に準拠しており、電子的な保護された医療情報(PHI)を安全に保管および共有するために組織で活用することができます。
Keeper はロールベースのアクセス制御(RBAC)により、最小特権ポリシーを強制することができます。フォルダと記録を安全に共有し、取り消すことができます。退職する従業員の保管庫ボルトは自動的にロックされ、他の従業員へと安全に譲渡することができます。
Keeper ボルトへのアクセスログは、コンプライアンスまたはフォレンジックのために監査することができます。Keeper のゼロ知識アーキテクチャは、エンドユーザーのみが Keeper ボルトにアクセスできることを保証します。Keeper 側からユーザーデータにアクセスすることはないため、HIPAA コンプライアンスのためのビジネスパートナー契約(BAA)は必要ありません。
Keeper Password Manager の機能とメリット
主な利点
- 2FA による保護強化
- 安全なファイルのストレージと共有機能
- OS やデバイスから独立したクラウドベース
- レポート作成、監査、分析機能を備えた管理者コンソール
- AD/LDAP プロビジョニングで迅速に展開
- 24 時間 365 日のサポート
主要機能
- 法規制の順守を維持
- 従業員の作業効率を向上
- パスワードポリシーや手続きを強化
- ヘルプデスクのコストを削減
- 最小限のトレーニングで迅速にセキュリティを向上
- 従業員のセキュリティ意識と行動を改善
Keeper は主要な SSO ソリューションとも統合しています
Keeper SSO Connect® は既存のシングルサインオン(SSO)ソリューションとシームレスに統合し、セキュリティを強化します。Keeper SSO Connect により、組織は完全なパスワードレスエクスペリエンスを導入することができます。