Адпаведнасць HIPAAГэта неад'емная частка заканадаўства ўсіх сучасных арганізацый аховы здароўя, няхай гэта будзе бальніца, аперацыйная, стаматолаг ці афтальмолаг.Усе медыцынскія ўстановы абавязаны выконваць HIPAA, і агенты медыцынскага страхавання таксама павінны ведаць гэта заканадаўства.
Але што ж такое HIPAA?
Што такое HIPAA
заканадаўства ЗША
HIPAA спасылаецца на Закон аб пераноснасці і падсправаздачнасці медыцынскага страхавання 1996 года, заканадаўстве ЗША, прызначанага для абароны канфідэнцыяльнасці і бяспекі інтэрнэт-даных у медыцынскіх установах.Ён спецыяльна распрацаваны для абароны медыцынскай інфармацыі. Гэта закон, які атрымаў вядомасць у апошнія гады з-за росту парушэнняў даных, выкліканых кібератакамі і попытам вымагальнікаў.
Другая назва HIPAA патрабуе, каб Міністэрства аховы здароўя і сацыяльных службаў ЗША распрацавала нацыянальныя стандарты апрацоўкі электронных транзакцый у галіне аховы здароўя.Арганізацыі аховы здароўя таксама павінны мець працэсы для забеспячэння электроннага доступу да медыцынскіх даных і захавання іншых рэгламентаў, якія развіваюцца ў сектары.
дасягнуць адпаведнасці
HIPAA быў створаны для забеспячэння бяспекі медыцынскіх дадзеных.Гэта ўскладніцца ў бліжэйшыя гады, паколькі сістэмы аховы здароўя ўсё часцей пераходзяць на такія тэхналогіі, як воблачныя платформы.У той жа час медыцынскім работнікам, хутчэй за ўсё, спатрэбіцца доступ да медыцынскіх даных з розных крыніц, часта праз мабільныя прылады.Гэта азначае, што сустрэча HIPAA становіцца ўсё больш складанай і ўключае ў сябе арганізацыі аховы здароўя.
Заставацца сумяшчальным з HIPAA азначае вырашаць некалькі розных аспектаў унутраных ІТ-сістэм.Асновай будзе бесправадная сетка, праз якую ў канчатковым выніку будуць паступаць усе дадзеныя.Першае, што варта адзначыць, гэта тое, што састарэлае абсталяванне можа азначаць, што вы практычна адразу парушаеце HIPAA.Таму, відавочна, важна пераканацца, што ваша абсталяванне абноўлена.Калі вы паглядзіце на такія рашэнні VPN, як гэтаАгляды PIA, відавочна, што VPN могуць спрыяць бяспецы і, у канчатковым рахунку, адпаведнасці HIPAA.
кампутарызаваная аперацыя
У аснове HIPAA ляжыць пераход да камп'ютэрызаваных аперацый, такіх як камп'ютэрызаваныя сістэмы ўводу заказаў, электронныя медыцынскія запісы і лічбавая радыялогія, аптэка і лабараторныя сістэмы.Гэта таксама ўплывае на кіраванне медыцынскай дапамогай і прыкладання самаабслугоўвання, і ў цэлым гэты пераход з'яўляецца вельмі складаным для любой бальніцы і патрабуе поўнага пераасэнсавання лічбавай стратэгіі і нават інвентарызацыі бальніц.
Аднак, хоць гэтыя крокі могуць дапамагчы паскорыць сістэму аховы здароўя, яны таксама ўскладняюць правілы бяспекі.HIPAA з'яўляецца дастаткова гнуткім, каб забяспечыць асобныя агенцтвы палажэннямі аб ажыццяўленні палітыкі, працэдур і тэхналогій, адпаведных памеру арганізацыі, яе арганізацыйнай структуры і спосабу яе працы.Але ўкараненне HIPAA застаецца складанай задачай.
Дэпартамент аховы здароўя і сацыяльных службаў таксама патрабуе, каб у адпаведнасці з законам HIPAA было створана наступнае:
- Абмежаваны доступ і кантроль, дазволены доступ.
- Палітыка ў дачыненні да выкарыстання і доступу да працоўных станцый і электронных сродкаў масавай інфармацыі.
- Абмежаванні на перадачу, выдаленне, утылізацыя і паўторнае выкарыстанне электронных носьбітаў і ePHI.
- Тэхнічныя гарантыі HIPAA патрабуюць кантролю доступу, каб толькі ўпаўнаважаны персанал мог мець доступ да ePHI.
Каб гарантаваць выкананне, урад ЗША прыняў Закон аб эканамічных і клінічных інфармацыйных тэхналогіях аховы здароўя (HITECH), які ўключае сур'ёзныя пакаранні для медыцынскіх устаноў, якія не адказваюць на новы закон і парушаюць правілы канфідэнцыяльнасці і бяспекі HIPAA. Гэта азначае, што ўсе арганізацыі, якія працуюць у сферы аховы здароўя, павінны выконваць строгую палітыку абароны даных, каб адпавядаць сваім новым патрабаванням заканадаўства.
Прыступкі HIPAA
Правільнае распрацоўка вашай бесправадной сеткі таксама мае вырашальнае значэнне для поспеху вашай стратэгіі бяспекі і, у канчатковым рахунку, адпаведнасці HIPAA.Патрэбы ў пакрыцці і магутнасці павінны быць належным чынам вырашаны, у той час як дакладнае разуменне прасторы пакрыцця таксама мае вырашальнае значэнне для праектавання і рэалізацыі.Плошчы з высокай шчыльнасцю, планы паверхаў, унутраныя і адкрытыя прасторы, тып выкарыстоўваных будаўнічых матэрыялаў і іншыя дэталі важныя пры ўкараненні сістэмы Wi-Fi.
Таксама варта ўлічваць колькасць неабходных кропак доступу і зону пакрыцця кожнай з іх.Выбар правільных кропак доступу і іх правільная ўстаноўка могуць значна паўплываць на пакрыццё Wi-Fi і бяспеку сеткі.Многія медыцынскія пункты, якія падпадаюць пад патрабаванне HIPAA, на самай справе маюць дрэнныя праблемы з дызайнам, якія ўплываюць на гэты працэс.
Акрамя таго, брандмаўэры маюць важнае значэнне не толькі для таго, каб яны былі на месцы, але і для іх належнай канфігурацыі.Як арганізацыя аховы здароўя, вы не можаце забяспечыць бяспечны і надзейны сэрвіс Wi-Fi, не забяспечваючы здавальняючага рашэння брандмаўэра ў рамках гэтага працэсу.Мабільныя прылады Wi-Fi, такія як носныя прылады, планшэты, мабільныя тэлефоны і медыцынскія прылады, абапіраюцца на сеткавыя магчымасці для перадачы і перадачы каштоўнай інфармацыі, якая часам можа быць розніцай паміж жыццём і смерцю.Для таго, каб адпавядаць HIPAA, неабходна пераканацца, што ўсё абсталяванне правільна настроена.
RBAC і праграмнае забеспячэнне
Яшчэ адной важнай канструкцыяй для забеспячэння бяспечнай сеткі Wi-Fi з'яўляецца рэалізацыя кіравання доступам на аснове роляў (RBAC).Тэхналогія дапамагае сегментаваць трафік, прызначаючы розныя дазволы розным карыстальнікам.Гэта вельмі важна ў асяроддзі аховы здароўя, дзе да розных людзей, якія маюць доступ да сеткі, могуць прымяняцца розныя правілы і дазволы бяспекі.Падзел і сегментацыя доступу да прылад і карыстальнікаў дапаможа ў апрацоўцы канфідэнцыйнай інфармацыі і запісаў пацыентаў і дазволіць медыцынскім установам працягваць выконваць HIPAA.
Нарэшце, праграмнае забеспячэнне і навучанне супрацоўнікаў надзвычай важныя для адпаведнасці HIPAA.Выкарыстанне сучасных працэдур і забеспячэнне іх рэгулярнага выпраўлення павінны быць неабходнымі, у той час як супрацоўнікі таксама павінны ісці ў нагу з апошнімі распрацоўкамі.Важна навучыць супрацоўнікаў правільна карыстацца сістэмай, і гэта не павінна быць аднаразовым працэсам;Навучанне па ІТ-бяспецы варта лічыць пастаяннай праблемай.
Акцэнт на бяспеку не толькі павысіць бяспеку дадзеных пацыентаў і рэпутацыю медыцынскай установы, але і ўмацуе давер з практыкуючымі лекарамі і пацыентамі, гарантуючы захаванне правілаў HIPAA і HITECH для доступу, аўдыту, кантролю цэласнасці, перадачы даных і бяспека прылады. Палепшыце спосаб адсочвання і аналізу канфідэнцыйных даных.HIPAA можа быць складанай задачай, але яна таксама прадстаўляе велізарныя магчымасці для бальніц і іншых медыцынскіх устаноў.
