KnowBe4 hat eine neue Version seines Compliance Audit Readiness Assessment auf den Markt gebracht, die nun ausgewählte Anforderungen der Health Insurance Portability and Accountability Act Security Rule abdeckt, um die Datenschutzanforderungen im Gesundheitswesen zu erfüllen. Organisationen des Gesundheitswesens auf der ganzen Welt schützen sensible geschützte Gesundheitsdaten weiterhin unzureichend. Zwischen 2009 und 2021 wurden dem U.S. Health and Human Services' Office for Civil Rights 4.419 Datenschutzverletzungen im Gesundheitswesen mit 500 oder mehr Datensätzen gemeldet.

Diese Verstöße hatten den Verlust, den Diebstahl, die Preisgabe oder die unzulässige Offenlegung von 314.063.186 Gesundheitsdaten zur Folge. CARA ist ein kostenloses, webbasiertes Tool, das Organisationen dabei hilft, ihre Bereitschaft zur Erfüllung der Compliance-Anforderungen zu bewerten. Mit dieser neuen Version werden IT- und Sicherheitsexperten durch bestimmte ausgewählte Anforderungen der Health Insurance Portability and Accountability Act Security Rule geführt, die vom HHS herausgegeben wurde.

CARA bittet Sicherheitsexperten, ihre Bereitschaft für jede Anforderung zu bewerten, und bietet dann eine Analyse der Ergebnisse, um ihnen zu helfen, die Kontrollen zu definieren, die sie vor einem Compliance-Audit einrichten müssen. Die HIPAA Security Rule enthält die Standards für die Sicherung und den Schutz elektronisch erstellter, abgerufener, verarbeiteter oder gespeicherter PHI. Die Regel gilt für jede Organisation oder jedes System, das Zugang zu vertraulichen Patientendaten hat.