HIPAA란?
HIPAA(Health Insurance Portability and Accountability Act)와 HITECH(Health Information Technology for Economic and Clinical Health Act)는 기술을 사용해 의료 분야의 보안을 유지하고 개인정보를 보호하도록 하는 규정입니다.
Dropbox 공동 책임 안내서
HIPAA/HITECH 컴플라이언스의 적용 범위
HIPAA/HITECH는 종합병원, 개인병원, 치과, 척추 클리닉 및 개인 건강 정보(PHI)를 다루는 사람들에게 적용될 수 있습니다.
HIPAA/HITECH 우수 사례 채택
Dropbox는 가능한 한 쉽게 계정의 보안을 유지하고 법적 요건을 충족할 수 있는 환경을 제공합니다.
규제 의무를 준수하는 것은 각자의 책임이지만, Dropbox는 다음을 수행함으로써 데이터를 안전하게 보호하고 계정의 보안을 유지하도록 권고하고 있습니다.
- 공유 권한 설정
- 2단계 인증
- SSO
- 영구 삭제 비활성화
- Dropbox와 사업 협력 계약(BAA) 작성
- 제3자 앱의 역할 이해
개인 건강 정보(PHI)의 보안 강화
Dropbox 계정에 연결 시 추가적인 기능을 확보할 수 있는 활발한 제3자 앱 생태계를 활용하세요. SIEM, DLP, 계정 관리 등의 서비스를 제공하는 통합 기능은 기존의 보안 사례를 강화하는 강력한 도구가 될 수 있습니다.
HIPAA 컴플라이언스 간소화
보안 관제 시스템(SIEM)
직원들의 활동을 관리 감독하고, 민감한 데이터에 액세스할 수 있습니다.
데이터 손실 방지(DLP)
Dropbox Standard, Advanced, Enterprise 및 Education 계정에 저장된 개인 식별 정보(PII), 개인 건강 정보(PCI)와 같은 민감한 데이터를 보호할 수 있습니다.
ID 관리
Active Directory 등의 외부 ID 공급업체를 통해 Dropbox 팀의 인증 상태를 유지할 수 있습니다.