医疗保健提供商对客户有责任保证敏感个人数据的安全. 根据一项新的医疗法案, 遵守网络安全最佳实践意味着更低的罚款和确保更短的审查,如果有数据泄露.
新法律如何改变HIPAA责任
国会通过的新法律是医疗服务提供者的安全港法. 在H.R.7898, 美国卫生与公众服务部(HHS)在决定处罚和罚款的严厉程度时,必须考虑网络安全措施, 以及组织必须接受审计的时间. 遵循最佳做法并不提供全面的HIPAA免疫. 它也不允许美国卫生与公众服务部施加更重的罚款和处罚,或者在没有遵循最佳做法的情况下,特别选择更长的审计时间.
然而, 以往的网络安全实践可以使惩罚更轻,时间更短, 较低的审计. 医疗保健实体必须证明,至少在过去12个月里,它们的安全实践已经到位. 这取决于入侵的性质和你的组织的历史, 违反HIPAA的处罚依然严重. 然而,能够证明尽职调查只会对你有利.
保护您的组织免受入侵
数据泄露是当今医疗服务提供商面临的最关键问题之一, 统计数据显示,在过去十年中,此类事件呈稳步上升趋势. 2009年至2020年期间,超过2.68亿份医疗记录受到盗窃、丢失或曝光的影响. 自美国卫生与公众服务部(HHS) 2009年开始汇编和发布网络医疗事故数据以来,2020年的网络事故比以往任何一年都多.
当攻击方法不断变化时,很难防范漏洞. 然而, 在网络安全方面的大力投资可以防范一些最常见的攻击类型. 新法律鼓励组织增加在网络安全方面的投资,以达到监管标准.
可接受的最佳实践的要素
每个组织都有自己独特的系统和弱点. 然而, 有一些行业标准的网络安全控制,可以提高你在违反HIPAA的情况下得到优待的机会.
应定期编制组织控制系统(SOC)报告. 这些报告主要关注五类 信任服务原则. 这些领域中的良好实践可以减少信息泄漏的风险.
寻求HITRUST认证(健康信息信任联盟)可以帮助您确保符合HIPAA法规. 该认证允许组织处理其特定的风险因素. 通过调整要求来适应你的尺寸, 结构和具体风险, 面对网络入侵者,你会更安全.
网络安全是一个持续的任务
医疗保健组织面临的攻击类型在不断变化. 最佳安全实践将继续随着它们而改变. 通过确保您始终与最新的最佳实践保持一致, 你可以降低患HIPAA头痛的几率. 您的组织将更有弹性的攻击和, 如果发生了, 你将有证据证明你采取了措施来保证病人信息的安全.
