Любое медицинское учреждение (больница, стоматология, частная клиника, аптека, даже страховая компания) вынуждено хранить и обрабатывать персональные данные пациентов, а также ряд другой информации, утечка и разглашение которой приведут к штрафам и другим неприятным последствиям.

В Российской Федерации основными нормативным актом, регулирующим работу с персональными данными для мед учреждений, являются ФЗ-152 и 323-ФЗ. Однако, требуется ли соблюдать требования законодательства РФ или выполнять требования по конфиденциальности и безопасности данных PII, PHI, EHR, HIPAA – не обойтись без надежной программы защиты данных от утечки (DLP системы), такой как LanAgent.

LanAgent контролирует и анализирует все действия сотрудников, совершаемые на компьютерах.

Он обнаружит попытки выноса из компании конфиденциальной информации, соберет доказательную базу.

Специальные возможности LanAgent:

• ограничат использование не нужных для работы программ и веб сайтов,
• перекроют использование соц сетей, личной почты, облачных хранилищ
• заблокируют подключение съемных накопителей, защитив тем самым рабочие компьютеры от вирусов, а персональные данные от выноса через флешки
• ограничит доступ к персональным данным, разрешив его только определенным сотрудникам и через определенные программы.
• Анализатор угроз предупредит специалиста безопасности об опасных или подозрительных действиях, совершаемых с важными данными.
• Выполняемые по времени или по событиям снимки экрана, а также возможность просмотра экранов контролируемых компьютеров Online – дадут возможность визуального контроля

Кроме того, LanAgent поможет с контролем трудовой дисциплины и учетом рабочего времени сотрудников, основной инструмент которых – компьютер (например, отдел продаж и маркетинга, связи с общественностью, бухгалтерии).

Пример из практики внедрения

Программа LanAgent была установлена в многопрофильный медицинский центр на компьютеры коммерческого отдела (маркетологи, менеджеры).

Первоначальная постановка задачи: оценить продуктивность работы этих сотрудников, чтобы решить кого сократить.

Что контролировалось:

• Показатели продуктивности на ПК
• Выполнение плана, кол-во звонков, встреч

Выводы делались на основании данных за месяц и с учетом всех показателей - количества встреч, звонков, выполнения плана.

В результате анализа, было выявлено несколько системных проблем:

• Не совсем верная система мотивации сотрудников
• Неправильное распределение обязанностей между отделами маркетинга и продаж и внутри отдела между сотрудниками
• Не оптимальность бизнес-процесса – слишком длинная цепочка согласования документов, длительные периоды ожидания подписи.

Из общего числа были выделены несколько работников, которые за первые две недели выполнили план работ, а оставшееся время просиживали вконтакте и браузерных играх. Брать на себя задачи коллег у них заинтересованности не было, т.к. это почти не сказывалось на размер оплаты.

Остальные работники отвлекались в рамках допустимого, однако и план выполняли лишь к концу месяца.

Результаты:

• Никого не уволили, но пересмотрели систему мотивации и перераспределили обязанности между сотрудниками.
• Рост прибыли в этом же месяце на 17%, не смотря на традиционный сезонный спад