通过良好的网络安全实践防范 HIPAA 违规


我们公司

我们致力于帮助我们的每一位客户取得成功。因此,我们的员工参加专门的课程和会议,以了解最新的审计、会计和税务要求。

医疗保健提供者对其客户有责任确保敏感个人数据的安全。根据新的医疗保健法,如果发生数据泄露,遵守网络安全最佳实践可能意味着更低的罚款并确保更短的审计。

新法律如何改变 HIPAA 责任

国会通过的新法律是医疗保健提供者的避风港法。根据 H.R.7898,美国卫生与公共服务部 (HHS) 在确定处罚和罚款的严厉程度以及必须对组织进行多长时间的审计时,必须考虑现有的网络安全实践。遵循最佳实践并不能提供全面的 HIPAA 豁免。如果不遵循最佳实践,它也不允许 HHS 处以更重的罚款和处罚,或者特别选择更长的审计时间。

然而,强大的网络安全实践的历史可能意味着更轻的处罚和更短、更不密集的审计。医疗保健实体必须证明他们至少在过去 12 个月内已经实施了安全措施。根据违规的性质和您组织的历史,违反 HIPAA 的处罚仍然很严重。但是,能够证明尽职调查只会对您有利。

保护您的组织免受破坏

数据泄露是当今医疗保健提供者面临的最关键问题之一,统计数据显示,在过去十年中,事件发生率稳步上升。 2009 年至 2020 年间,超过 2.68 亿份医疗记录受到盗窃、丢失或暴露的影响。自 HHS 于 2009 年开始汇编和发布有关网络医疗保健违规的数据以来,2020 年的违规行为比其他任何一年都多。

当攻击方法不断变化时,很难防范漏洞。然而,对网络安全的大量投资可以提供针对一些最常见攻击方式的保护。新法律鼓励组织增加对网络安全的投资,以满足监管合规性基准。

公认的最佳实践的要素

每个组织都有自己独特的系统和漏洞。但是,有一些行业标准的网络安全控制措施可以提高您在违反 HIPAA 的情况下获得优待的机会。

应定期生成组织控制系统 (SOC) 报告。这些报告侧重于五个类别,称为 信托服务原则.这些领域的良好做法可以降低信息泄露的风险。

寻求 HITRUST 认证(健康信息信任联盟)可以帮助您确保您始终遵守 HIPAA 规定。该认证允许组织解决其特定的风险因素。通过调整要求以适应您的规模、结构和特定风险,您可以更安全地抵御网络入侵者。

网络安全是一项持续的任务

医疗保健组织面临的攻击类型不断变化。最佳安全实践将随着它们而不断变化。通过确保您始终了解最新的最佳实践,您可以减少 HIPAA 头痛的机会。您的组织将更能抵御攻击,如果发生攻击,您将有证据表明您已采取措施保护患者信息的安全。