通过良好的网络安全实践保护HIPAA违规


我们公司

我们致力于帮助每一位客户取得成功. 为此,我们的员工参加专门的课程和会议,以了解最新的审计情况, 会计, 和税务要求.

医疗保健提供商对其客户有责任保证敏感个人数据的安全. 根据新的医保法, 遵守网络安全最佳实践可以降低罚款,并确保在发生数据泄露时缩短审计时间.

新法律如何改变HIPAA责任

国会通过的新法律对医疗服务提供者来说是一项安全港法. 在H.R.7898, 美国卫生与公众服务部(HHS)在决定惩罚和罚款的严厉程度时,必须考虑现有的网络安全实践, 以及这个组织必须被审计多长时间. 以下最佳做法不能提供全面HIPAA免疫. 它也不允许卫生与公众服务部施加更重的罚款和惩罚,或者在不遵循最佳实践的情况下专门选择更长的审计时间.

然而, 在网络安全方面的强势做法意味着惩罚会更轻,时间也会更短, 较低的审计. 医疗保健实体必须表明,它们至少在过去12个月里已经实施了安全实践. 这取决于入侵的性质和你们组织的历史, 违反HIPAA的处罚仍然很严重. 然而,能够展示尽职调查只会对你有利.

保护您的组织免受入侵

数据泄露是当今医疗保健提供商面临的最关键问题之一, 统计数据显示,在过去的十年里,此类事件持续增加. 2009年至2020年期间,超过2.68亿份医疗记录受到盗窃、丢失或暴露的影响. 自2009年美国卫生与公众服务部开始汇编和发布有关网络医疗系统违规的数据以来,2020年的违规事件比以往任何一年都多.

当攻击方法不断变化时,防范漏洞可能会很困难. 然而, 在网络安全方面的大量投资可以保护人们免受一些最常见的攻击. 新法鼓励各机构增加网络安全方面的投资,以达到监管合规标准.

可接受的最佳实践的元素

每个组织都有自己独特的系统和弱点. 然而, 有一些行业标准的网络安全控制,可以提高你在违反HIPAA的情况下得到良好对待的机会.

组织控制系统(SOC)报告应定期生成. 这些报告着重于五个类别,即 信任服务原则. 这些领域的良好实践可以降低信息泄漏的风险.

寻求HITRUST认证(健康信息信任联盟)可以帮助您确保您符合HIPAA法规. 该认证允许组织处理其特定的风险因素. 通过调整要求来适应你的尺寸, 结构和特定风险, 你可以更安全的应对网络入侵者.

网络安全是一项持续的任务

医疗机构面临的攻击种类在不断变化. 最佳安全实践将随着它们不断变化. 通过确保您总是与最新的最佳实践保持同步, 你可以减少HIPAA头痛的几率. 你的组织将更能抵御攻击, 如果发生了, 你会有证据证明你采取了行动来保护患者信息的安全.