CyberSecurity Community Hospital

Community Hospital

What do they need to protect:

PHI and PII (health records and payment information)

Source of data: Various systems

Devices: Laptops (mainly administrators)

Scenario:

Hospital administration uses various laptops to help them provide services efficiently. These laptops are used routinely to download medical records and payment records to resolve billing and healthcare issues. These records may remain on the device for a short or longer time frame, creating unnecessary risk to PHI and PII.

Solution:

Making use of Actifile’s endpoint discovery component, files that contain PHI and/ornPII are logged, tracked, and encrypted to ensure they are secure. Since the laptops used are owned by the hospital (COPE- Company Owned, Personally Enabled), employee privacy is treated as much of a concern as patient PHI and thus all detected information is treated as classified.