Microsoft frigiver automatisering til HIPAA / HITRUST compliance

Jeg er begejstret for at dele vores nye Azure Sikkerhed og Compliance Blueprint for HIPAA / HITRUST - Sundhedsdata & AI. Microsofts Azure Blueprints er ressourcer til at hjælpe med at opbygge og starte cloud-drevne applikationer, der overholder strenge regler og standarder. Inkluderet i tegningerne er referencearkitekturer, compliancevejledning og implementeringsskripter.

"Den bedste del af Azure Security & Compliance Blueprint er, at den omfatter den nøjagtige Azure services arkitektur, der kræves for at hjælpe kunderne med at opfylde deres HIPAA og HITRUST sikkerheds-, privatlivs- og overholdelsesforpligtelser sammen med dokumentation og en fuldt automatiseret implementeringsproces."

- Tibi Popp, CTO, Archive360

Sundhedsorganisationer over hele verden søger at udnytte AI og skyens magt til at forbedre resultaterne, fremskynde ydeevnen og gøre det muligt at få et syn på præcisionsmedicin. "Vi er begejstrede for muligheden for at fremme multinationale samarbejdsmiljøer til datadeling og maskinindlæring" sagde Chuck Mayo, ph.d.-studerende ved University of Michigan Medicine. Microsoft arbejder på at imødegå disse udfordringer med Sundhedspleje NEXT, et initiativ, der sigter mod at fremskynde sundhedsvæsenet innovation gennem kunstig intelligens og cloud computing, samtidig med at man arbejder for at beskytte patienternes privatliv og fortrolighed.

"Vi er betroet vores kundes og deres patients mest personlige data. Cloud frigør vores evne til at udnytte disse data og anvende maskinindlæring i skala for at spare flere liv. Sikring, styring og beskyttelse af beskyttet sundhedsinformation (PHI) på sky er en utrolig mulighed og ansvar. Tegningen hjælper os med at trække ud fra bedste praksis for at beskytte og udnytte PHI på Cloud (til scenarier som længde på opholdsforudsigelse, klinisk analyse osv.). "

- Dr. Ankur Teredesai, Chief Technology Officer, KenSci

Den nye plan giver sikker implementeringsautomatisering til bygningsløsninger i miljøer, der understøtter Sundhedsforsikring Portabilitet og ansvarlighed lov (HIPAA), en amerikansk sundhedslovgivning, der etablerer sikkerhedsforanstaltninger for individuelt identificerbare sundhedsoplysninger såvel som Health Information Trust Alliance (HITRUST), en anerkendt sikkerhedsakkreditering inden for sundhedssektoren. Tegningen er beregnet til at fungere som et modulært fundament for kunderne at tilpasse sig deres specifikke krav og fremskynde udviklingen af ​​maskinindlæringsforsøg for at løse både kliniske og operationelle brugsscenarier.

"Kliniske informatikhold er betroet en meget tidskrævende mission - at levere den rette pleje til den rigtige patient på det rigtige tidspunkt. Og vores innovationshastighed bestemmer, hvor mange menneskeliv vi kan påvirke. Løsningsrammer som blueprint fremskynde mit holds mission til at bekæmpe Death med datalogi ved at muliggøre hurtigere adgang til data og indsigt "

- Dr. Greg McKelvey Chief Medical Officer, KenSci

komponenter

Tegningen er designet til at vise, hvordan man implementerer en sikker end-til-ende sundhedsløsning, der indeholder PHI, og omfatter:

  • Et eksempel på brugsscenariet: Et maskinindlæringseksperiment til forudsigelse af længden af ​​opholdet, et prøvedatasæt af 100,000 patientjournaler formateret ved hjælp af Fast Healthcare Interoperability Resources (FHIR) og datavisualisering ved hjælp af Power BI.
  • Distributionsskabelon og automatiseringsskrifter: Azure Resource Manager-skabeloner og PowerShell-automatiseringsskrifter bruges til automatisk at distribuere komponenterne i arkitekturen til Azure ved at angive konfigurationsparametre under opsætningen, og forudindlæse de samme data og bruge case scenario.
  • Cybersecurity threat model & komponent arkitektur: En omfattende trusselmodel, der leveres i tm7-format til brug med Microsoft Threat Modeling Tool, som beskriver komponenterne i løsningen, dataene strømmer mellem dem og tillid grænserne. Trusselsmodellen er designet til at hjælpe kunderne med bedre at forstå potentielle risici i komponentreferensarkitekturen.
  • Kundeansvar matrix: En Microsoft Excel-projektmappe, der angiver de relevante HIPAA / HITRUST krav og forklarer Microsoft og kundens ansvarsområder.
  • Ekstern overensstemmelsesvurdering: En rapport udarbejdet af Coalfire Systems med en revisors gennemgang af løsningen og overvejelser for at omdanne planen til en produktionsklar implementering, der dækker både HIPAA og HITRUST. Tegningen giver alle byggestenene mulighed for at starte med at bruge en serverløs sky løsning på under 25 minutter! For et hurtigt kig på, hvordan denne løsning virker, se dette fem-minut video forklare og demonstrere planlægning implementering.

"Blueprint har hjulpet IRIS til at retfærdiggøre, at vi går i den rigtige retning, og at vi ikke gør noget rogue når det kommer til sikkerhed, privatliv og overholdelse"

- Jonathan Stevenson, Chief Information Officer for Intelligent Retinal Imaging Systems.

For at lære mere, skal du deltage i Microsoft på HIMSS 2018 og opdag, hvordan sundhedsorganisationer over hele verden samarbejder med Microsoft for at bevæge sig ud over digitalisering til transformation og samling med innovation. Lær mere om Azure Blueprints på den Service Trust Portal. Få mere at vide om Microsofts overholdelse af HIPAA og HITRUST på den Microsoft Trust Center.

Kilde

Giv en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.