臨床運用チームのHIPAA Security Ruleの範囲は、アプリケーションエッジで真実の瞬間を迎えます。患者ポータルのトラフィックはここで終端します。EHRアクセスの判断はここで行われます。ePHIはここから入り、出ます。164.312のTechnical Safeguards — 伝送中に暗号化、アクセスを制御、ユーザーを認証、活動を記録、完全性を保護 — はほぼ完全にアプリケーションエッジのコントロールです。164.308のInformation Access Managementセクションの大部分もそうです。
クラシックな答えは高価です。アドオンキット:あるベンダーからのWAAPモジュール、別のベンダーからのMFA付きアクセスモジュール、複数拠点の組織のためのマルチテナンシーアドオン、PHIパターンのためのデータマスキングモジュール — それぞれ別ライセンス、それぞれ別パネル、すべてをお客様のチームが統合します。クラウドエッジ:ePHIトラフィックを第三者のWAAPに移動 — ユーザーと臨床アプリケーションの間の経路を他社のプラットフォームに委ね;ガバナンスチームが「ePHIはどこで検査されているのか?」と尋ねたとき、お客様の答えには契約条項が含まれます。
第三の道、それはほとんどの臨床運用チームが本当に望む道です:アプリケーションエッジのHIPAAコントロールを、すでに監査境界内にあるネットワーク上で、単一プラットフォームでカバーすること。TR7はこの道のために作られています。TLS、WAAP、ePHIに到達するすべてのアカウントへのMFA、vTenant分離、PHIマスキング、監査;同じTR7上で。監査人は証拠を求めます;単一のオペレーターパネルがそれらを生成します。
それぞれ単独でも重要です。すべてを合わせると、アプリケーションエッジが単一プラットフォームで動作するHIPAAコンプライアンスがどう見えるかを描き出します。
TR7のedgeでモダンな暗号によるTLS終端、最新の証明書、OCSP stapling、HSTS、必要な場所でのmTLSオプション。ePHIは臨床backendに到達する前に、164.312(e)(2)(ii)の暗号化期待を満たします。
AAM Service-Based Authenticationが、ePHIに面したすべてのアプリケーションを、一意のユーザー識別、ロールベースのアクセスポリシー、設定可能なセッションタイムアウト、自動ログオフでラップします。臨床アプリケーションは期待するユーザー識別を受け取ります;TR7はアクセス制御面をその前で適用します。
TR7経由でePHIに到達するすべてのアカウントへ、アクセスのedgeでMFA — 臨床スタッフ、管理者、外部リソース、サービスアカウント。ネイティブのOIDC、SAML、TOTP、FIDO2。HHSの2024年12月27日付Notice of Proposed Rulemakingの文書は、MFAの「addressable」分類を撤廃し必須化する方向であり;TR7はすでにこのモデルに整合しています。
vTenantは、同じTR7インフラ上でePHIと非ePHIワークロードの間に管理的、運用的、観測的な分離を提供します。QoSプールは臨床トラフィックに独自の帯域幅エンベロープを与えます;vServiceベースのrouteテーブルがePHI向けのフローを別に保ちます。複数拠点のヘルスケア組織やBusiness Associateのサービスプロバイダーのために、vTenantは各拠点または顧客ごとに別個のデバイスを必要とせずに分離をスケールさせます。
TR7は、APIおよびHTML応答内のPHIパターン — 患者記録番号(MRN)、氏名、生年月日、識別子 — を検出し、アプリケーションエッジから出る前にポリシーに従ってマスクします。アプリケーションコードを変更せずに、限定的なロールを持つスタッフへの出力に対してminimum-necessary開示の原則をサポートします。
アクセスイベント、トラフィック判断、WAAP検出、MFA結果、臨床インフラへのSSHセッションが同じ監査記録を共有します。管理セッションのためのコマンドレベルSSH記録;別途PAM製品なしで調査対応可能。SIEMエクスポートはプラットフォーム全体で一貫したタクソノミーで行われます — 監査人や違反調査官が求める証拠は単一の場所から得られます。
以下の各機能は、お客様のモダンなサービスを配信し保護するのと同じTR7プラットフォーム上で動作します。
最新のTLSバージョン、モダンな暗号スイート、OCSP stapling、自動証明書管理。必要な場所でのmTLS。164.312(e) Transmission Securityの期待をサポートします。
10,000+のシグネチャと11ファクターのスコアリングエンジン。OWASPカテゴリ、一般的なヘルスケアスタックのためのフレームワーク固有の保護、監査とインシデントプロセスのためのCWE/CAPEC/MITREマッピング。インライン block または検出のみモード。
AAM Service-Based Authenticationが、レガシーのEHRまたは臨床アプリケーションをお客様のIdPからのOIDCまたはSAML SSOでラップします。レガシーbackendは期待するアイデンティティ部分を受け取ります;臨床スタッフはMFA付きのモダンな方法で認証します。顧客が変更できない臨床システムの前のEHRフロント化ポータルに有用です。
TR7経由でePHIに触れるすべてのアカウントへ、アクセスのedgeで多要素認証。コンテキストが変化したときのstep-up — 異なるデバイス、異なる地理、機密リソース。HHS 2024 NPRMの必須MFAの方向に整合。
医療機器コントローラー、PACSワークステーション、検査機器、EHR管理コンソールへブラウザ経由でアクセス。オペレーターのデバイスにクライアントはインストールされません。セッションはトンネリングされコマンドレベルで記録されます;単一の取り消しがすべてのアクティブセッションを終了させます。
アプリケーション単位のセッションタイムアウト;臨床アプリケーションのコードを変更せずにアクセスのedgeで自動ログオフを適用し、164.312(a)(2)(iii)を満たします。セッションがポリシーのしきい値を超えたときの再認証step-up。
プラットフォームレベルのマルチテナント分離。病院チェーン、地域の医療システム、臨床SaaSプロバイダーは、各拠点、事業部、顧客に独自の管理的、運用的、観測的な境界を与えられます。ePHIの範囲に入るテナントは、非ePHIテナントと同じインフラ上で、設定、監査、トラフィックが混ざることなく動作します。
ePHIトラフィックは独自の帯域幅エンベロープに;ePHI向けのフローは専用のrouteテーブルに。臨床ワークロードと非臨床ワークロードの間のネットワークセグメンテーション — HHS 2024 NPRMが必須化を提案する方向に正確に対応します。
送信される応答内の設定可能なパターンマスキング。患者記録番号、氏名、生年月日、識別子がロールポリシーに従って短縮または抑制されます。出口経路でminimum-necessary開示の原則をサポートします。
システム間のHL7 over TCP、放射線ワークフローのためのDICOMスタイルの画像、検査データ交換のためのFTP、臨床機器のためのプレーンなTCP/UDP — HTTP WAAPと同じエンジン上の専用リスナー。単一プラットフォーム、単一のオペレーターパネル、単一の監査記録。
配信、セキュリティ、アクセス、DDoSの層にわたる単一の監査記録。一貫したタクソノミーでのSIEMエクスポート。アプリケーションエッジで164.312(b) Audit Controlsと164.308(a)(1)(ii)(D) Information System Activity Reviewの義務をサポートします。
TR7 gateway経由で臨床インフラに到達するSSHセッションはコマンドレベルで記録されます — すべてのコマンド、すべての応答。HIPAA Security Ruleが最も重視する特権アクセスのための調査品質の監査を、別途PAM製品なしで。
TR7はお客様自身のハードウェア上で、お客様のデータセンター内で、お客様のネットワーク制御下で動作します。ePHIトラフィックと監査ログは第三者のedgeを通りません。TR7プラットフォームはお客様のePHIをお客様のために保持しません — お客様の環境で動作します — そのため、TR7プラットフォームのための別個のBusiness Associate Agreement(BAA)は不要です。
TR7はHIPAA Security Ruleの特定の面 — アプリケーションエッジ — をカバーします。以下のマップは、何をカバーし何をカバーしないかについて正直です。
AAMとIdP経由の一意のユーザー識別。テナントごとの例外的アクセスフローによる緊急アクセス手順。アクセスのedgeでの設定可能なセッションタイムアウトによる自動ログオフ。TLS edgeによる伝送中のePHIの暗号化/復号。すべて、臨床アプリケーションのコード変更なしにその前で適用されます。
アクセスイベント、WAAP検出、MFA結果、トラフィック判断、コマンドレベルSSHセッションのための集中記録とレビュー。一貫したタクソノミーでのSIEMエクスポート。設定可能な保持。要求に応じた調査品質の証拠。
伝送中、TLSが暗号学的完全性を提供します。コンテンツ認識型の応答検査が、無許可の送信コンテンツ変更を検出します。ディスク上の完全性は、アプリケーションエッジ層と衝突せず補完するストレージ層の問題です。
AAM経由でアクセスのedgeでMFA。ネイティブのOIDC、SAML、TOTP、FIDO2。コンテキストが変化したときのstep-up。HHS 2024 NPRMのMFA必須化の方向は、TR7がすでに配置しているモデルに整合します。
edgeで最新バージョンとモダンな暗号によるTLS終端。HSTS、OCSP stapling、オプションのmTLS。内部backend区間もTR7のedgeからTLSで保護できます。
AAMはアプリケーションエッジでアプリケーション単位のアクセスポリシーを適用します。アイデンティティ、デバイスposture、地理、時間帯、MFA強度がアクセス判断を供給します。従業員は自分のロールが認可する臨床アプリケーションにのみ到達します。
アクセスイベントは集中監査記録にログ記録されレビュー可能です。失敗した認証試行、MFAプロンプト、step-up結果が調査とトレンド分析のためにキャプチャされます。
HHSの2024年12月27日付Notice of Proposed Rulemakingの文書は、MFA、伝送中の暗号化、ePHI周辺のネットワークセグメンテーション、その他いくつかのコントロールを「addressable」ではなく明示的に必須化します。TR7はこれらをすでにコア機能として配置しています — 最終規則に備える顧客は、アプリケーションエッジのコントロールに関してすでに整合しています。
TR7はHIPAAプログラムのアプリケーションエッジ層です。164.310 Physical Safeguards、従業員トレーニング、セキュリティポリシー、リスク分析、Business Associate管理、緊急時計画、ディスク上の暗号化(ストレージ層)、脆弱性スキャン、侵入テスト、資産インベントリ、パッチ管理、エンドポイントデバイス管理に取って代わるものではありません。これらはHIPAAプログラム全体においてTR7を補完するコントロールです。
患者ポータル、臨床医アクセス、EHRフロント化の公開サービス。TR7は、ePHIに面したすべてのアプリケーションの前にTLS、WAAP、MFA、PHIマスキングを配置します;vTenantが同じプラットフォーム上で臨床ワークロードを非臨床インフラから分離します。
ビデオ通話、予約、臨床メッセージング、患者API。edgeでのTLS、すべてのAPIでのWAAP、すべての臨床医アカウントへのMFA、164.312(b)のための集中監査 — コントロールを4つの異なるベンダーに分散させることなく。
複数のCovered Entityにサービスを提供するBusiness Associate。vTenantが各顧客に共有されたTR7インフラ上で独自の管理および監査境界を与えます。PHIマスキングとアクセス制御はテナント単位で適用されます;BAA証拠は一貫した単一のオペレーター面から得られます。
DICOM画像、HL7メッセージフロー、FTPベースの検査データ、TCP/UDP臨床機器 — HTTP WAAPと同じプラットフォーム上の非HTTPトラフィック。PACS管理者アクセスのためのクライアントレスRDP/SSH;nativeクライアントを配布せずに。
多数の臨床拠点、単一のオペレーターチーム。vTenantが拠点分離をスケールさせます;QoSプールが各拠点のトラフィックを別に保ちます;routeテーブルがePHIフローを別に保ちます。各ロケーションに別個のデバイスを置くことなく、拠点単位の監査境界。
研究のためのePHI、より厳格なleast-privilege境界を伴う。AAM Service-Based Authenticationによるロール認識型のアクセスポリシー;スタッフへのダッシュボードとAPIでのPHIマスキング;倫理委員会とスポンサーの義務のための監査記録。
このソリューションが参照する機能 — 上記で説明した制御を構成する技術的要素。
サーバー上で生成されたページのピクセルが変更されます — ユーザーは画面で快適に読めますが、撮影されたスクリーンショットはOCRエンジンやAIビジョンモデルにとって無意味な出力になります。
RDP、VNC、SSH、Kubernetes、レガシーシステムへブラウザからアクセス — クレデンシャルボールト、記録、ウォーターマークが標準装備。
3つのMFA方式、サービス単位ポリシー、信頼済みデバイスのショートカット — サードパーティのMFAクラウドなし。
単一のフローエンジンがすべての認証アウトカムを決定します — 誰が、何に、どの要素の後に、どのコンテキストで。
サインイン時に得たトラストは永遠には運ばれません。すべてのセッションは、すべてのステップで評価下にあり続けます。
SAML と OIDC 以外のあらゆるアイデンティティソースを同じアクセスおよび監査フローに接続します。
WAAP検査、mTLSアイデンティティ、データマスキングは、トラフィックがTLS経由でバックエンドに流れても機能し続けます。
ログプライバシーのためにIPをマスク、プロキシチェーン全体で正確なクライアントIPを再構築。
L3/L4を超えて — HTTPコンテキストをフローレコードへ運びます。
TLSをファイルベースの設定から脱却させ、サービスごとのセキュリティプロファイル、証明書ライフサイクル、post-quantum対応層へと変えます。
クライアント証明書を接続制御から引き上げ、トラフィック決定を動かすアイデンティティオブジェクトへと変えます。
すべてのテナントが独自のルーティングの世界に — 重複するIP、静的 + 動的ルーティング、ゲートウェイ監視を1つのパネルから。
機密データがユーザーまたはログに届く前に、プラットフォームレベルでマスクします。
すべてのプラットフォームイベントをSIEMが期待する形式で送信 — JSON、CEF、またはplainText。
単一TR7。複数テナント。リソース、ネットワーク、運用の境界が互いに分離。
すべてのL7リクエストを測定可能、フィルタ可能、レポート可能に。
ブランド入り、スケジュール、オンデマンドのPDF/XLSXレポートを単一レポーティングパイプラインで生成します。
生のWAAPログを監査員、経営陣、顧客向けの読みやすいエビデンスレポートに変換します。
お客様のHIPAAの範囲をTR7デモにお持ちください。edgeでのTLS、臨床アプリケーションの前のWAAP、ePHIに到達するすべてのアカウントへのMFA、臨床ワークロードと非臨床ワークロードの間のvTenant分離、PHIマスキング、監査記録を一緒にご案内します — 監査人や違反調査官が正確にどの証拠を求めるかをお見せします。