PHIを含む可能性のあるファイルについてファイルシステムをスキャンするソフトウェアはありますか？

おそらく、データ漏洩防止（DLP）と侵入検知システム（IDS）の2つのクラスの製品を見たいと思います。システムでePHIを検出するには、多かれ少なかれ、パターンに基づいていくつかの一般的なことをチェックします。たとえば、EMRで、4文字で始まり、その後に6つの数字が続く10桁のコードを使用して患者を識別する場合、そのパターンを探すようにツールを構成します。ただし、ePHIは必ずしもそれほど高いレベルであるとは限らないため、「患者テスト結果」などの説明的なパターンも探す必要がある場合があります。

懸念事項の1つは、専用のアプリやファイル、および特別なツールを読み取る必要のあるバイナリのみのファイルの内部を見ることです。さらに、画像の読み取りと、場合によってはOCRを実行できる必要があります。

また、Webフィルタリング、電子メールルール検出などを調べることもできます。医療従事者は、EMRの外部でファイルやメモを電子メールで送信する可能性があります。

すでに誰も気にしていない可能性が高いので、すでにそこにあるものを検出することは困難になるでしょう。これらのモジュールをEMRまたは他のより簡単に制御できるツールに組み込むことができれば、長期的には時間を節約できます。ロックされた環境や制限ツールなども確認できます。

このスペースには、HIPAAの商品を販売している多くのベンダーがいます（実際にHIPAAの施行を開始しているため、製品を販売するベンダーが増えます）。各ホストに対して基本的な正規表現検索ツール（例： agent ransack ）を実行してみることもできますが、これは面倒な作業になる可能性があります。

PII検出に役立ついくつかの spiderやMyDLPなどの無料のツール がありますが、HIPAAの初期設定ではない可能性があります。

Websense HIPAA DLPの製品を提供 ：

データ損失防止（DLP）ソリューションは、これらの要件に準拠するために不可欠ですが、次の主要な属性を示す必要があります。彼らは〜するべきだ：

電子メール、Web、エンドポイントアプリケーション、周辺ストレージ、エンタープライズストレージシステムなど、複数の使用シナリオにわたるePHIコンテンツの可視性を提供します。これは、違反が発生したときにそれを検出することにより、ePHI開示に関する多くのHIPAAセキュリティルールとHITECH法の要件を満たすのに役立ちます。

電子メールやデータベースへの保存などの一般的なビジネスプロセスでePHIの暗号化を適用することにより、管理を強化します。電子メールおよびWeb経由での送信をブロックするか、エンドユーザーアプリケーションから周辺機器へのコピーをブロックすることで、そもそも侵害を防止します。組み込みでカスタマイズ可能なポリシーテンプレートとレポートを使用して、施行を簡素化します。