- 网络安全和隐私 - 云安全
- 医疗保健和医院
- 产品研发
- 网络安全
由于维护人类基因数据的机密性对 GenoSpace 至关重要,该公司将安全作为重中之重。在涉及医疗保健数据的泄露已达到惊人水平的环境中,GenoSpace 了解不遵守 HIPAA 患者隐私法规和行业领先的数据安全实践会造成代价高昂的业务影响。例如,身份盗窃资源中心的 2014 年度安全漏洞列表指出,医疗/保健行业占所有列出的漏洞的 42.5% 以上,居所有其他类别之首。自报告要求开始以来,美国卫生与公众服务部已跟踪 944 起事件,涉及约 3000 万人。
伴随着这个问题的持续性和严重性而来的是财务影响。例如,在其研究《2014 年数据泄露成本研究:全球分析》中,Ponemon Institute 估计 2014 年数据泄露的平均成本为 350 万美元,比 2013 年增加了 15%。此外,每条记录的平均成本所有行业的人均医疗费用也从 188 美元增加到 201 美元,人均医疗保健成本在所有行业中最高,为每位患者 316 美元。每次数据泄露的典型罚款高达 150 万美元。整个医疗保健行业的违规成本估计为每年 56 亿美元。
自公司成立以来,GenoSpace 的软件开发实践就采用了最强大的数据加密,以帮助保护这些高度敏感的数据集并满足 HIPAA 合规标准。在其网站上,隶属于美国卫生与公众服务部的 HealthIT.gov 强烈建议将加密作为更广泛的整体和多层次方法的一个组成部分,以保护医疗保健数据并最大限度地减少破坏性泄露的可能性。 2009 年的 HITECH 法案扩大了 HIPAA 数据泄露报告要求,并要求披露涉及未受保护的患者健康数据的泄露。 HITECH 法案规定,虽然不需要对静态和传输中的数据进行加密,但它肯定是“可寻址的”。未能加密患者医疗保健数据可能会产生重大影响,包括巨额罚款。
GenoSpace 架构托管在 Amazon Web Services (AWS) 上,为开发人员和客户提供了灵活性和可扩展性。为了确保这种公共云实施的最大安全性,GenoSpace 采用了一种全新的加密方法。它的解决方案收集所有需要分析的数据,并在此基础上进行分层加密,以保护存储在 AWS 上的敏感医疗保健数据或通过 Internet 传输的数据的机密性。这为 AWS 内置安全功能增加了一项重要的额外保护措施。
Case Study missing?
Start adding your own!
Register with your work email and create a new case study profile for your business.