Опираясь на успех своего решения для пластиковых карточных платежей в розничной торговле (PCI for Retail), компания Cisco вывела на рынок первую апробированную архитектуру для удовлетворения аналогичных требований в сфере здравоохранения. Стандарт безопасности данных в системах карточных платежей (PCI Data Security Standard) предоставит медицинским организациям рекомендательную модель для защиты финансовых расчетов с пациентами и другой персональной информации, которая собирается и хранится в медицинских учреждениях, включая в том числе и аптеки.
Решение PCI для здравоохранения предоставляет заказчикам полномасштабный дизайн и руководство по внедрению систем защиты карточных платежей, а также конфиденциальных демографических данных и информации о сотрудниках. Решения Cisco PCI для здравоохранения и розничной торговли демонстрируют целостный подход к защите данных. При этом, чтобы оптимизировать процессы формирования стратегии в области защиты данных, Cisco объявила о вступлении в совет стандартов безопасности PCI (PCI Security Standards Council).
"Исследования показывают, что пациенты озабочены возможностью потери своих личных данных и злоупотреблений ими, в том числе путем открытых публикаций, - отметил директор компании Cisco по решениям для здравоохранения Фрэнсис Дэйр (Frances Dare). - Стандарты PCI помогают многим медицинским организациям защищать важную информацию о пациентах, а также демографические и финансовые данные. Эта работа дополняет гигантские усилия медицинских организаций, направленные на надежную защиту личных клинических данных".
Решения для безопасности в системе здравоохранения
В США за период с января 2007 года по январь 2008-го число попыток незаконного доступа к медицинским данным выросло на 85 процентов(1). При этом каждый четвертый руководитель медицинской организации в этой стране не имеет понятия о том, где хранятся эти конфиденциальные данные(2). Во многих медицинских учреждениях отсутствует инфраструктура безопасности, необходимая для оптимальной защиты.
Рекомендательный характер решения Cisco PCI для здравоохранения расширяет архитектуру медицинских сетей Cisco (Cisco Medical Grade Network) за счет модели защиты конфиденциальных данных на фиксированных и мобильных системах. Кроме того, это решение предоставляет медицинским организациям более широкий выбор вариантов защиты критически важных данных, включая медицинские данные пациентов и финансовую информацию.
Новые стандарты PCI разрабатываются, так как вопросы безопасности становятся приобретают все большую важность для систем здравоохранения и для самой компании Cisco. Унифицированные беспроводные сети Cisco и устройства IronPort для защиты электронной почты получили одобрение со стороны Ассоциации американских госпиталей (подробнее об этом – на странице http://www.cisco.com/web/RU/news/releases/txt/1356.html).
"Защита информации о пациентах находится в центре внимания медицинской отрасли, - заявил д-р Джон Халамка (John Halamka), главный ИТ-директор медицинского факультета Гарвардского университета и системы здравоохранения CareGroup, председатель совета по информационно-технологическим стандартам для здравоохранения. - Новые стандарты PCI отлично дополняют более широкую инфраструктуру безопасности медицинских учреждений. Недавно в Конгресс США были внесены новые законопроекты о повышении требований к защите медицинских данных, которые вскоре окажут непосредственное влияние на нашу отрасль. В связи с этим руководители медицинских учреждений должны без промедления укреплять стратегию, практику и технологию безопасности в своих организациях".
Решение PCI для розничной торговли
В течение последних лет защита информации, записанной на кредитных картах, находится в центре внимания предприятий розничной торговли, тем более, что кражи данных стали происходить не только в крупных розничных организациях, но и в более мелких розничных сетях регионального масштаба.
Решение Cisco PCI для розничной торговли, объявленное в январе 2008 года на выставке Федерации предприятий розничной торговли США, представляет собой набор типовых архитектур PCI, которые помогают торговым предприятиям управлять сложными реализациями стандарта безопасности PCI Data Security Standard. В состав решения входят рекомендации по защите удаленных систем (розничных магазинов, сайтов электронной торговли и центров обработки данных). Решение Cisco PCI для розничной торговли было испытано в лабораториях Cisco и проверено на работоспособность в проводной и беспроводной среде внешнего аудитора PCI - Verizon Business.
"Сегодня, когда доверие покупателей снижается, нам особенно важно предоставить им совершенно безопасные платежные решения, - говорит Кэрри Питерс (Carrie Peters), вице-президент по информационным технологиям из Jones-Onslow Electric Membership Corporation. - Хорошо разбираясь в специфике проблем, стоящих перед розничной торговлей, Cisco помогла нам разработать целостный подход к защите конфиденциальной информации покупателей".
Вопросы безопасности данных на вертикальных рынках
Двигаясь вперед, важно не забывать о том, что защита критически важных активов компании - непрерывный процесс, а не просто покупка определенных продуктов для удовлетворения нормативных требований. Вот четыре области, обеспечивающие надежную защиту важных корпоративных данных.
1. Обучение. Необходимо определить, какие данные являются критически важными для вашей компании и где они находятся.
2. Операции (процессы). Сюда входит защита критически важных данных в стационарном и мобильном режиме, а также ограничение доступа к важным активам и сетевым сегментам с помощью многоуровневого подхода.
3. Удовлетворение нормативных и законодательных требований. Этот пункт включает реализацию программы, нацеленной на защиту критически важных данных и выполнение требований, предъявляемых государственными органами.
4. Развертывание надежной инфраструктуры безопасности и внедрение технологий, удовлетворяющих требования предыдущих трех пунктов.
Работа на будущее
Подход Cisco к защите данных включает не только технологию, но и разработку общих правил, которые помогают предоставлять заказчикам полезные консультации. Вступление Cisco в состав PCI Data Security Standards Council позволит активизировать работу по выработке важнейших стандартов в данной области. Кроме того, работая в составе совета директоров альянса HITRUST, Cisco помогает распространять передовой опыт в области безопасности среди медицинских организаций. Cisco активно участвует в общественных дискуссиях по поводу защиты данных и в соответствующих слушаниях в Конгрессе США.