Vad är HIPAA?
Health Insurance Portability and Accountability Act (HIPAA) och Health Information Technology for Economic and Clinical Health Act (HITECH) förlitar sig på teknik för säkerhet och sekretess i sjukvården.
Dropbox guide om delat ansvar
Vilka påverkas av HIPAA-/HITECH-efterlevnad
Sjukhus, läkar- och tandläkarmottagningar, kiropraktorer och de som interagerar med skyddad hälsoinformation (Protected Health Information, PHI) kan omfattas av HIPAA/HITECH.
Implementera bästa praxis för HIPAA och HITECH
Dropbox gör det så enkelt som det bara går att hålla ditt konto säkert och uppfylla juridiska krav.
Det är upp till dig att efterleva tillämpliga förordningar men Dropbox erbjuder ett ramverk med rekommendationer som hjälper dig att hålla data och konton på följande vis:
- Konfigurera delningsbehörigheter
- Tvåstegsverifiering
- Samlad inloggning (SSO)
- Inaktivera permanent borttagning
- Signera ett Business Associate Agreement (BAA) med Dropbox
- Förstå tredjepartsappars roll
Stärk säkerheten för era PHI
Det finns ett kraftfullt ekosystem av appar från tredje part som du kan koppla till ditt Dropbox-konto för att få fler funktioner. Integreringar som tillhandahåller tjänster som SIEM, DLP och identitetshantering kan vara kraftfulla verktyg som stärker era befintliga säkerhetsrutiner.
Strömlinjeforma HIPAA-efterlevnaden
Säkerhetsinformations- och händelsehantering (SIEM)
Övervaka och hantera medarbetarnas aktiviteter och få tillgång till känsliga data.
Förebyggande av dataförlust (DLP)
Skydda känsliga data som PII och PCI som lagras i era Dropbox Standard-, Advanced-, Enterprise- och Education-konton.
Identitetshantering
Håll Dropbox-teamet autentiserat med en extern identitetsleverantör som Active Directory.