编者按: 以下是a - lign赞助的一篇博文:
COVID突发卫生事件可能正在缓慢消退, 但至少有一件事不会从大流行中消失:我们对互联网的依赖日益增加. 即使我们过渡到大流行后时代,预计在线活动仍将保持高水平. 虽然这个勇敢的新数字世界带来了巨大的好处, 这也为试图利用漏洞实施网络犯罪的黑客提供了机会. 对于那些在医疗保健行业工作或与医疗保健行业关系密切的人来说,这尤其成问题.
我们邀请您查看我们的 电子书 医疗保健网络安全 & 合规 我们将探讨大流行后美国医疗保健行业面临的安全威胁和挑战. 但如果你时间不够,继续阅读电子书中的精华.
HIPAA不仅仅适用于医生和护士
毫无疑问,美国的医疗保健专业人员和管理人员都知道他们必须遵守HIPAA (健康保险流通与责任法案)用于电子保护健康信息(ePHI),包括数字医疗记录, 电子核磁共振扫描和联系方式.
在我们的 2022合规基准报告, 我们发现56%的受访者正在实施或计划在未来12个月内实施HIPAA, 32%的受访者认为HIPAA是其业务中最重要的服务之一. 监管要求是遵从性的首要驱动因素,这是有道理的, 因为一些行业在法律上要求组织遵守某些标准.
商业伙伴 谁 暴露于ePHI的人也必须遵守法律. 这些人可以包括从律师到创建远程医疗应用程序的软件开发人员, 给与护理中心有合同的清洁公司员工. 所有这些实体都必须确保实施网络安全措施,而不仅仅是为了避免罚款, 但要确保患者数据在一个对黑客有吸引力的环境中保持安全.
医疗保健是网络罪犯的首要目标
远程医疗在大流行期间起飞,在2019年至2021年期间增长超过2000%. 这项服务的使用率仍将很高,网络犯罪分子已经注意到了这一点. 医生访问和治疗在网上进行得越多, 越来越多的网络和设备变得容易受到不良行为者的攻击. 他们首选的入侵方式是勒索软件攻击, 包括劫持一个网络并阻止其他人访问直到黑客收到赎金, 通常是加密货币.
锁定医生, 护士, 管理人员和其他医护人员的设备(包括物联网医疗设备)将患者的生命置于危险之中, 黑客们知道这一点. 通常情况下,受害者别无选择,只能尽快付款,以免危及患者的健康.
医疗保健勒索软件攻击呈上升趋势,超过 三分之一的组织 在2020年经历这样的攻击. 网络罪犯喜欢攻击规模较小的机构,因为他们知道这些机构缺乏资金来主动保护自己的网络. 作为回应,美国政府提出了一项立法提案,旨在通过 保护和改变网络医疗保健 (补丁)法案.
加强网络安全态势
保护患者数据并遵守HIPAA法律似乎是一项挑战, 但以下是你的组织可以采取的10个步骤中的3个.
- 指定一位信息安全经理/团队和一位由首席信息安全官(CISO)领导的隐私官, 首席信息官(CIO), 首席隐私官(CPO)或首席技术官(CTO).
- 设计和实施正式的安全和隐私政策和程序. 这些策略和程序应该基于公认的安全框架,例如 NIST 800 - 53年.
- 培训所有员工和承包商的安全和隐私政策和程序, 并让他们至少每年一次以书面文件的形式承认他们的理解.
要查看提高您的安全状况的另外七个建议步骤,请 下载完整的电子书.
信任A-LIGN的安全和隐私评估
请查看 电子书 医疗保健网络安全 & 合规 进一步深入了解医疗保健行业面临的安全威胁和挑战. 您将找到有关网络安全领域的详细信息,并发现五件重要的事情 不 如果你想让你的组织保持合规性.
a - lign是一家领先的网络安全合规和审计服务提供商. 我们的医疗保健合规解决方案包括HIPAA和HITRUST审核, 以及帮助发现和保护网络漏洞的渗透测试.
如果您不确定您的组织当前是否符合HIPAA, 或者如果您需要指南来帮助实现遵从性, 我们审查了现有的安全措施,并确定了您可以加强信息安全计划的领域.
A-SCEND, A-LIGN的审计自动化和合规管理软件,可以自动化您的 HIPAA准备评估. 它是唯一一个包含实时审计员协助的SaaS遵从性管理解决方案, 使其成为完成HIPAA审核的最快和最简单的方法.
