Gestion des identités et des accès cyberphysiques dans le secteur de la santé

La sécurité est de la plus haute importance dans le secteur de la santé afin que les patients et le personnel puissent concentrer leur attention à l'amélioration des résultats cliniques. Malheureusement, les visiteurs sont souvent un facteur contribuant aux incidents de sécurité et la charge qui pèse sur le personnel hospitalier a augmenté de façon exponentielle depuis l'apparition de la pandémie. Passons en revue l'état actuel de la sécurité au travail dans le secteur de la santé et comment une approche cyber-physique automatisée peut aider à éliminer les tracas administratifs et à renforcer les protocoles de sécurité.

Au-delà de la conformité, la gestion des risques pour l'entreprise de soins de santé.

Fournir des soins de santé de qualité est un travail d'équipe nécessitant une coopération étroite entre les réseaux de fournisseurs, les hôpitaux, les médecins spécialistes ainsi que les laboratoires d'analyse. Il faut y ajouter la gestion des ordonnances, de la chaîne d'approvisionnement pharmaceutique et des pharmacies de détail. Les systèmes de gestion des réclamations et des livraisons pour les organismes d'assurance-maladie, les mutuelles et les bureaux de gestion des projets ont tous besoin d'accéder aux dossiers médicaux.

Les informations relatives aux patients doivent circuler de manière fluide dans tous les organismes de prestation et d'assurance-maladie. Les réglementations telles que la loi HIPAA et les cadres assurant les bonnes pratiques du secteur tels que HITRUST exigent que les prestataires de soins de santé primaires non seulement protègent vigoureusement la vie privée des patients, mais prennent également la responsabilité d'appliquer les mêmes normes d'obligation de vigilance en matière de sécurité et de sûreté pour leurs prestataires partenaires.

Solutions Alert Enterprise

Le coût d'exploitation des systèmes dans les silos existants est coûteux et présente de nombreux risques. Alert Enterprise propose une plateforme unique qui présente un double intérêt :

  • Validation en temps réel de la certification et des informations d'identification lors de l'approvisionnement des accès
  • Gestion du processus de révocation des accès et de leur interconnexion simultanée à partir de plusieurs systèmes, qu'ils soient physiques, logiques ou d'exploitation
  • Identifiez les lacunes en matière de conformité en temps réel et proposez des mesures correctives
  • Identification des risques sur la base de la validation de l'accès des employés et des sous-traitants aux applications critiques et aux établissements de santé
  • Application des politiques et procédures de sécurité dans les écosystèmes des fournisseurs et des partenaires conformément aux dispositions HITRUST
  • Modélisation visuelle des risques et des mesures correctives avec la possibilité d'afficher les ressources clés sur des cartes géo-spatiales affichant des détails sur la criticité des évènements et des ressources, possibilité d'intégrer des alertes de sécurité physique et la vidéo-surveillance.

Les coûts potentiels associés aux violations et à la non-conformité peuvent être faramineux.

Conformité et audit

Exigences PCI

7 500 $

Appliquez activement des règles grâce à un moteur de règles configurable et automatisez la gestion de la conformité. Respectez les exigences HIPAA, TSA, NERC CIP et plus encore.

Conformité et audit

Violation de la loi HIPPA

1 500 000 $

C'est le montant que l'entreprise pourrait avoir à payer chaque année par violation constatée de la conformité à la loi HIPAA.

Conformité et audit

Loi Sarbanes-Oxley

5 000 000 $
Le montant que l'organisation pourrait être amenée à payer en cas de violation de la loi SOX.

Atteinte à la protection des données - Généralités

7 350 000 $
C'est le coût moyen d'une violation des données PCI, PHI, PII, etc. due à d'attaques informatiques malveillantes ou criminelles/internes, d'erreurs humaines ou du système. (données issues de recherches effectuées par le Ponemon Institute en 2017)

Menace interne

8 780 000 $
Le coût total moyen des menaces internes et de la négligence des employés ou des sous-traitants constitue la cause première de la plupart des incidents. (données issues de recherches effectuées par le Ponemon Institute en 2018)

Conformité et audit

Perte d'activité ou de contrat

10 000 000 $
Bien que le coût total soit inconnu, selon le type de violation ou d'infraction, une entreprise de soins de santé pourrait risquer de perdre sa clientèle actuelle ou potentielle, si sa réputation liée à la protection des données est compromise.

Application active des politiques pour l'informatique et l'accès aux bâtiments.

Des centaines de points d'accès, des milliers d'employés et des dizaines d'organisations de fournisseurs de services composent l'entreprise de soins de santé complémentaires. La détermination des risques pour cette vaste entreprise implique la gestion des rôles et des accès critiques pour chacune d'entre elles. Les employés ou les sous-traitants ont-ils la formation et la certification nécessaires pour accéder aux renseignements personnels sur la santé ? La protection des renseignements personnels confidentiels sur la santé et les finances implique également de surveiller qui a physiquement accès aux dossiers. L'accès par badge et l'accès au système pour les employés licenciés ont-ils été désactivés au bon moment ?

Le logiciel d'Alert Enterprise intègre en temps réel la gouvernance de l'accès aux identités grâce aux applications de contrôle des accès physiques et des ressources humaines. L'approche convergente de la sécurité automatise l'application des politiques et la conformité, vous permettant ainsi la validation automatique des vérifications des antécédents des employés, leur formation et leur certification, l'autorisation d'accéder aux données des patients ainsi qu'aux autres services des fournisseurs.

La solution intégrée Alert Enterprise

Alert Enterprise apporte tout, des nouvelles informations sur les données aux processus de flux de travail en passant par les tableaux de bord intelligents, tout en s'intégrant à plusieurs systèmes de contrôle d'accès physique (PACS), systèmes ERP, systèmes RH, gestion des dossiers des patients, systèmes cliniques, systèmes de gestion de pharmacie et autres applications critiques que l'on trouve dans les hôpitaux et autres environnements de soins de santé.

Vous avez identifié le risque. Quelle suite y donner ? Alert Enterprise s'occupe du reste.

Se contenter d'identifier les risques n'est pas suffisant. Les entreprises doivent s'assurer que des mesures immédiates sont prises pour atténuer les risques. Alert Enterprise automatise la correction et vous aide à analyser les risques et à visualiser les parcours de correction avant de prendre des mesures. Les analystes commerciaux et les équipes de sécurité informatique et physique peuvent collaborer visuellement et mettre en œuvre les étapes suivantes, qui peuvent inclure la révision des recommandations de risques corrélées pour certains employés et la suppression de l'accès physique à certaines parties de l'établissement ou de l'accès au système à certaines applications contenant des données sensibles.

Avantages client unique

  • Formation et conformité PRA
  • Exigences de certification
  • Packs de contenu de santé : intégration de la loi SOX, du RGPD, de la loi HIPAA, de la norme HITRUST et de la norme Health Level 7 (HL7)
  • Contrôles d'audits complets et chaîne de traçabilité
  • Accession à la révision et à la recertification
  • Désactivation du badge et suppression de l'accès en cas de départ, de fin de contrat et de /formation/certifications expirées
  • Mise en place de droits d'accès et d'approbations pour sécuriser les zones
  • Filtrage et approbation des visiteurs
  • Contrôles de sécurité basés sur les risques
  • Identité unique / réconciliation de la sécurité informatique et physique
  • Séparation des tâches
    • Privilégier les utilisateurs
    • Agréments secondaires
  • Séparation des données
    • Confidentialité / Cryptage
    • Agréments secondaires
  • Suppression des détournements d'accès
  • Suppression des comptes orphelins
  • Automatisation de la saisie manuelle des données
  • Automatisation du processus papier manuel
    • Axé sur les RH
    • Demandes d'accès
  • Élimination des doublons et des erreurs
  • Rationalisation de la gestion des badges
  • Amélioration des enquêtes de sécurité
  • Exploitation des investissements existants
  • Gestion de l'accès aux réseau de partenaires grâce à un portail en libre-service

Faites le premier pas vers une plus grande sécurité hospitalière.

Le personnel, les patients et les visiteurs de votre établissement vous remercient.

David Cassady

Directeur de la stratégie

Depuis plus de 30 ans, David Cassady évolue dans le secteur de la vente et dirige des équipes dans la Silicon Valley. Au cours de cette période, il a aussi bien contribué à la réussite de grands noms de l'industrie que de start-ups. David a également participé à cinq introductions en bourse, et au moins autant d'acquisitions. 

En tant que directeur de la stratégie, David tire parti de son immense expérience en aidant les éditeurs de logiciels à stimuler leur croissance grâce à des partenariats approfondis et percutants avec les meilleurs prestataires SaaS du marché mondial que sont ServiceNow, Microsoft ou SAP. 

Mark Weatherford

Directeur de la sécurité
Vice-président senior, Secteurs réglementés

Riche d'une longue expérience, Mark Weatherford est un spécialiste de haut vol dans le domaine de l'expertise cyberphysique. En tant que responsable de la sécurité (CSO) d'Alert Enterprise, il oriente la stratégie de gestion et de protection des données en émettant des recommandations sur les politiques et procédures de sécurité cyberphysique au sein de l'entreprise. Mark travaille également en liaison avec des entreprises et des cadres professionnels des secteurs de la cybersécurité et de la sécurité physique afin d'accélérer davantage l'adoption de la convergence de la sécurité.

Mark a occupé de nombreux postes de haut niveau dans le domaine de la technologie, notamment celui de vice-président et de responsable de la sécurité de North American Electric Reliability Corporation (NERC), de premier sous-secrétaire adjoint à la cybersécurité du ministère de la sécurité intérieure sous l'administration Obama, de responsable principal de la sécurité de l'État de Californie et de directeur de la sécurité informatique de l'État du Colorado.

Harsh Chauhan

Directeur de la technologie

En tant que directeur de la technologie (CTO) d'Alert Enterprise, Harsh Chauhan est responsable de l'innovation technologique en matière d'ingénierie et de la mise en œuvre de solutions pour l'entreprise. Véritable vétéran et leader des technologies depuis 20 ans, Harsh Chauhan se consacre pleinement au développement de la plateforme cloud hyperscale 3D GRC (gouvernance, risques et conformité) de l'entreprise.

Il continue également à développer des solutions intégrées avec des partenaires technologiques de premier plan tels que SAP, SAP NS2 et ServiceNow. Avant Alert Enterprise, M. Chauhan a occupé plusieurs postes de directeur technique. Il a aussi occupé des fonctions de directeur produits et de responsable du développement chez SAP GRC 10.0, en proposant notamment des solutions personnalisées à des clients SAP de premier plan.

Ruby Deol

Directrice des opérations

Ruby Deol supervise l'ensemble des unités opérationnelles d'Alert Enterprise. Avec plus de 20 ans d'expérience dans les services de vente et de support mondiaux, Ruby Deol cultive les relations client en plaçant chacun d'entre eux au premier plan. Face à la croissance continue d'Alert Enterprise en termes de reconnaissance et de stature, Ruby Deol a désormais la mission de développer et de mettre en œuvre des méthodes pour atteindre les objectifs internes et favoriser la transformation continue de l'entreprise.

Kaval Kaur

Directrice financière et cofondatrice

En tant que directrice financière (CFO) et cofondatrice d'Alert Enterprise, Kaval Kaur dirige toutes les opérations de back-office administratif et financier. Kaval Kaur est membre de l'organisation professionnelle nationale de l'American Institute of Certified Public Accountants (AICPA - Institut américain des experts-comptables) et de la California State CPA Society.

Avant de rejoindre Alert Enterprise, elle était directrice financière et cofondatrice de Virsa Systems, poste qu'elle a occupé jusqu'à son acquisition par SAP.

Kaval est une véritable philanthrope, qui apprécie la diversité de la région de la baie de San Francisco où elle assiste et assure la promotion de grands événements culturels. Elle a récemment parrainé 2 000 écoles publiques dans les zones rurales de l'Inde pour aider les enfants à acquérir des bases informatiques. Elle est mère adoptive d'un enfant âgé de 10 ans.

Jasvir Gill

Fondateur et PDG

Jasvir Gill, fondateur et PDG d'Alert Enterprise, Inc. est à la tête de la transformation numérique et de la convergence de la sécurité. Ingénieur de formation accompli, Jasvir est à l'origine de la transformation numérique longtemps espérée dans le secteur de la sécurité physique.

Avant de lancer Alert Enterprise, Jasvir Gill a créé et occupé le poste de PDG de Virsa Systems, une entreprise devenue leader mondial des logiciels de sécurité des applications. Pionnier dans la mise en place de politiques de gouvernance, de gestion des risques et de conformité en tant que segment du marché des logiciels, Virsa a bénéficié d'une croissance exponentielle, ce qui a largement contribué à son acquisition par SAP e 2006.

Pendant son temps libre, Jasvir participe à des projets communautaires d'émancipation sociale et économique. Il est également administrateur de l'American India Foundation.