Съответствие с HIPAAТой е важна част от закона на всички съвременни здравни организации, независимо дали става дума за болница, лекарска операционна, зъболекар или офталмолог.Всички лечебни заведения трябва да спазват HIPAA, а здравноосигурителните агенти също трябва да обърнат внимание на това законодателство.
Но какво точно е HIPAA?
Какво е HIPAA
законодателство на САЩ
HIPAA се позовава на Закона за преносимост и отчетност на здравното осигуряване от 1996 г., който е американско законодателство, предназначено да защити поверителността и сигурността на онлайн данните в здравната среда.Той е специално разработен за защита на медицинска информация. Законът стана по-известен през последните години поради нарастването на нарушенията на данните, причинени от кибератаки и изисквания за откуп.
Второто заглавие на HIPAA изисква Министерството на здравеопазването и човешките услуги на САЩ да разработи национални стандарти за обработка на електронни транзакции в здравеопазването.Здравните организации трябва също да разработят подходящи процеси, за да осигурят електронен достъп до здравни данни и да гарантират съответствие с други променящи се разпоредби, определени от отдела.
Постигане на съответствие
HIPAA е създадена, за да гарантира сигурността на данните в здравеопазването.Тъй като здравните системи все повече мигрират към облачни платформи и други технологии, това ще стане сложно през следващите години.В същото време е по-вероятно здравните специалисти да се нуждаят от достъп до здравни данни от различни източници, обикновено чрез мобилни устройства.Това означава, че спазването на HIPAA става все по-сложно и включва здравни организации.
Поддържането на съответствие с HIPAA означава адресиране на няколко различни аспекта на вътрешната ИТ система.Основата ще бъде безжичната мрежа и всички данни в крайна сметка ще преминат през безжичната мрежа.Първото нещо, което трябва да се отбележи, е, че остарялото оборудване може да означава, че сте нарушили HIPAA почти веднага.Следователно, очевидно е важно да се гарантира, че хардуерът се поддържа актуален.Ако погледнете VPN решения, като товаPIA преглед, Ясно е, че VPN може да насърчи сигурността и в крайна сметка да спазва HIPAA.
Компютъризирана работа
Ядрото на HIPAA е преминаването към компютъризирани операции, като компютъризирани системи за въвеждане на медицински поръчки, електронни здравни досиета и цифрова радиология, фармация и лабораторни системи.Мениджмънтът на медицински сестри и приложенията за самообслужване също са засегнати.Като цяло този преход е много предизвикателство за всяка болница и изисква цялостно преосмисляне на цифровата стратегия и дори болничния инвентар.
Въпреки това, докато тези инициативи могат да помогнат за ускоряване на развитието на здравната система, те също така правят правилата за безопасност по-сложни.HIPAA е достатъчно гъвкав, за да предостави на различни институции разпоредби за прилагане на политики, процедури и технологии, които са подходящи за размера на предприятието, организационната структура и оперативните методи.Но прилагането на HIPAA все още е трудна задача.
Министерството на здравеопазването и човешките услуги също изисква следното да бъде формулирано в съответствие със закона HIPAA:
- Ограничен достъп до съоръжения и контрол, разрешен достъп на място.
- Политики за използване и достъп до работни станции и електронни медии.
- Ограничения за прехвърляне, премахване, изхвърляне и повторна употреба на електронни носители и ePHI.
- Техническата гаранция на HIPAA изисква контрол на достъпа, позволяващ само на упълномощен персонал за достъп до ePHI.
За да гарантира спазването на изискванията, правителството на САЩ прие Закона за икономически и клинични здравни информационни технологии (HITECH), който включва строги наказания за медицински институции, които не отговарят на новия закон и нарушават правилата за поверителност и сигурност на HIPAA. Това означава, че всички организации, работещи в здравната индустрия, трябва да прилагат строги стратегии за защита на данните, за да спазват новите си законови изисквания.
HIPAA стъпки
Правилното проектиране на безжични мрежи също е от решаващо значение за успеха на вашата стратегия за сигурност и в крайна сметка съответствието с HIPAA.Изискванията за покритие и капацитет трябва да бъдат адекватно разгледани, докато ясното разбиране на пространството за покритие също е от решаващо значение за проектиране и изпълнение.Когато внедрявате Wi-Fi система, площите с висока плътност, етажните планове, вътрешните и външните пространства, видовете използвани строителни материали и други детайли са много важни.
Трябва също да вземете предвид броя на необходимите точки за достъп и покритието на всяка точка за достъп.Изборът на правилните точки за достъп и правилното им инсталиране ще има голямо влияние върху покритието на вашата Wi-Fi услуга и сигурността на мрежата.Много здравни заведения, които трябва да спазват разпоредбите на HIPAA, всъщност имат проблеми с дизайна, което се отразява на този процес.
В допълнение, защитната стена е от решаващо значение, не само на място, но и правилно конфигурирана.Като здравна организация, ако не предоставите задоволително решение за защитна стена като част от този процес, няма да можете да предоставите сигурни и надеждни Wi-Fi услуги.Мобилните Wi-Fi устройства като носими устройства, таблети, мобилни телефони и медицински устройства разчитат на мрежови функции, за да изпълняват и доставят ценна информация. Понякога това може да бъде разликата между живота и смъртта.За да се спазва HIPAA, е необходимо да се гарантира, че всички устройства са правилно конфигурирани.
RBAC и софтуер
Друг важен дизайн за осигуряване на сигурна Wi-Fi мрежа е внедряването на базиран на роли контрол на достъпа (RBAC).Технологията може да ви помогне да сегментирате трафика си, като същевременно присвоявате различни разрешения на различни потребители.Това е от съществено значение в здравна среда, където различни хора, които имат достъп до мрежата, могат да прилагат различни разпоредби и разрешения за сигурност.Разделянето и сегментирането на оборудването и достъпа на потребителите ще улесни обработката на чувствителна информация и записи за пациентите и ще позволи на медицинските институции да продължат да спазват HIPAA.
И накрая, софтуерът и обучението на служителите също са изключително важни за спазването на HIPAA.Използването на най-новите процедури и гарантирането, че те се коригират редовно, трябва да се считат за съществени, като същевременно служителите също трябва да бъдат в крак с най-новите разработки.Важно е служителите да се обучават да използват правилно системата.Това не трябва да е еднократен процес;Обучението по ИТ сигурността трябва да се разглежда като постоянна грижа.
Фокусът върху сигурността не само ще подобри сигурността на данните за пациентите и репутацията на медицинските институции, но също така ще изгради доверие с практикуващите и пациентите, за да гарантира съответствие с разпоредбите на HIPAA и HITECH за достъп, одит, контрол на целостта, предаване на данни и оборудване сигурност Подобряване на наблюдението и анализа на чувствителни данни.HIPAA може да е трудна задача, но също така предоставя огромни възможности за болници и други медицински институции.
