醫療保健組織通過 Netwrix 確保遷移到 Office 365 期間的合規性

發表於 2020 年 7 月 31 日

概括

這個 美國的醫療保健組織正在將超過 40 TB 的舊內容從本地 SharePoint 遷移到 SharePoint Online。它需要確保根據 HIPAA 指南保護所有患者隱私和敏感信息。儘管遷移是重中之重,但該組織認識到合規性、信息治理和清理遺留內容的重要性。最終目標是將淨化後的內容分類為行業定義的 MeSH 分類。

該組織之所以選擇 Microsoft,是因為它能夠滿足其所有要求並提供短期和長期的內容管理策略。

挑戰

該醫療保健組織在文件共享中擁有超過 40 TB 的舊內容,並且正在評估遷移到 SharePoint Online 並利用 OneDrive for Business 的選項。作為該過程的一部分,需要改進業務用戶的知識管理,實施基於概念的搜索,並實施涉及數據安全以及個人身份信息 (PII)、個人健康信息 (PHI) 的保護和管理的信息治理舉措。 ) 和其他敏感信息,以及遵守監管準則。

客戶面臨以下促使他們遷移到 Office 365 的挑戰:

  • 無法確定應從舊內容中刪除、保存或存檔的內容
  • 無法識別需要特殊處理的隱私或敏感信息
  • 要求改進搜索結果、信息透明度和知識管理
  • 要求主題專家可以在整個組織中使用一種工具來管理內容

戰略

為了遷移到 Office 365,該組織與 Netwrix 合作。為了處理遺留內容和保護敏感的健康信息,Netwrix 幫助該組織實施了概念分類器平台和 SharePoint Online 的概念分類器。該解決方案可識別重複、版本、冗餘、過時或瑣碎 (ROT) 數據,並超出基本清理範圍。它識別任何數據隱私或組織定義的敏感信息、未聲明或錯誤標記的記錄,或不合規例外情況,使組織能夠識別風險來源並顯著減少要遷移的內容量。

該解決方案還可以在創建或攝取這些信息時實時保護這些信息。標準產品附帶超過 80 條規則來滿足合規性要求(HIPAA 法規)。包含隱私漏洞的內容會自動移至安全存儲庫,防止下載,並將通知發送給適當的人員進行處置。

此外,主題專家對解決方案的使用是該組織的一個關鍵特徵。他們實施 概念分類管理器 自動為分類創建一組初始分類線索。他們的管理員調整了分類線索,動態創建了新線索,並在部署之前快速使用了針對其實時內容的測試場景。分類節點代表與系統生成的線索和管理員輸入的線索相關的內容類型,可以由單個詞或一串詞、實體、首字母縮略詞和同義詞以及關鍵字組成。這使管理員能夠實時測試線索並根據線索和概念匹配定義分類閾值。此功能對組織極為重要,因為它提供了一種工具,可用於在遷移後管理企業範圍內的內容,使用分類管理器工具。

結果

遷移到 SharePoint Online 後,用戶能夠搜索短語、概念和多詞術語,以檢索高度準確的內容。即使從未使用過搜索詞,該組織的新洞察引擎也會識別相似的概念、主題和主題。