Επιφυλακή: Οι νέοι κανόνες HIPAA θα μπορούσαν
να έχουν επιπτώσεις στο σύστημα ηλεκτρονικού ταχυδρομείου της
οργάνωσής σας
Στις 21 Απριλίου ..2005, ένας νέος κανόνας
ασφάλειας νόμων φορητότητας και υπευθυνότητας ασφάλειας υγείας
(HIPAA) τέθηκε σε ισχύ. Οι απαιτήσεις αυτού του κανόνα,
που είναι βασικά καλύτερες πρακτικές ασφάλειας πληροφοριών,
εστιάζουν στους τρεις ακρογωνιαίους λίθους μιας στερεάς υποδομής
ασφάλειας πληροφοριών: εμπιστευτικότητα, ακεραιότητα και
διαθεσιμότητα των πληροφοριών.
Οι ρυθμιστικές απαιτήσεις HIPAA καλύπτουν τη μετάδοση,
την αποθήκευση και το discoverability των προστατευμένων
πληροφοριών υγείας (PHI). Λαμβάνοντας υπόψη τη
διαδεδομένη χρήση και την αποστολή-κρίσιμη φύση του ηλεκτρονικού
ταχυδρομείου, την επιβολή των πολιτικών κρυπτογράφησης HIPAA
και την αυξανόμενη ζήτηση για τις ασφαλείς λύσεις ηλεκτρονικού
ταχυδρομείου, η ασφάλεια ηλεκτρονικού ταχυδρομείου δεν είναι
ποτέ σημαντικότερη στη βιομηχανία υγειονομικής περίθαλψης από
είναι αμέσως.
Αν και πολλοί υποθέτουν ισχύει μόνο για τους προμηθευτές
υγειονομικής περίθαλψης, HIPAA έχει επιπτώσεις σχεδόν σε όλες
τις επιχειρήσεις που διαβιβάζουν τακτικά ή αποθηκεύουν τις
πληροφορίες ασφάλειας υγείας υπαλλήλων. HIPAA
υπογράφηκε στο νόμο το 1996 από τον προηγούμενο Πρόεδρο
Bill Clinton, με την πρόθεση της προστασίας της υγείας
υπαλλήλων και των ασφαλιστικών πληροφοριών όταν άλλαξαν οι
εργαζόμενοι ή έχασαν τις εργασίες τους. Δεδομένου ότι η
χρήση Διαδικτύου έγινε πιό διαδεδομένη στη mid-to-late
δεκαετία του '90, οι απαιτήσεις HIPAA επικάλυψαν με την ψηφιακή
επανάσταση και πρόσφεραν την κατεύθυνση στις οργανώσεις που
πρέπει να ανταλλάξουν τις πληροφορίες υγειονομικής περίθαλψης.
HIPAA στον εργασιακό χώρο
Η συνεργασία μεταξύ των εργοδοτών και των επαγγελματιών
υγειονομικής περίθαλψης έχει γίνει όλο και περισσότερο ψηφιακή,
και το ηλεκτρονικό ταχυδρομείο έχει διαδραματίσει έναν συνεχώς
αυξανόμενο ρόλο σε αυτήν την ανακοίνωση. Εντούτοις, η
αυξανόμενη σημασία του ηλεκτρονικού ταχυδρομείου μπορεί να
οδηγήσει στις αυστηρές συνέπειες χωρίς κατάλληλα μέτρα
ασφάλειας και μυστικότητας που εφαρμόζονται.
Εκτός από τις συνηθισμένες ανησυχίες για τη μυστικότητα και
την ασφάλεια της αλληλογραφίας ηλεκτρονικού ταχυδρομείου, ακόμη
και οι οργανώσεις που δεν είναι στη βιομηχανία υγειονομικής
περίθαλψης πρέπει τώρα να εξετάσουν τις ρυθμιστικές απαιτήσεις
συμμόρφωσης που συνδέονται με HIPAA. Το διοικητικό τμήμα
απλοποίησης HIPAA, που, μεταξύ άλλων, εξουσιοδοτεί τη
μυστικότητα και την ασφάλεια των προστατευμένων πληροφοριών
υγείας (PHI), έχει σπινθηρίσει ανησυχεί για το πώς το
ηλεκτρονικό ταχυδρομείο που περιέχει PHI πρέπει να
αντιμετωπιστεί στην εταιρική ρύθμιση. HIPAA, όπως αφορά
την ασφάλεια ηλεκτρονικού ταχυδρομείου, είναι μια επιβολή των
ειδάλλως γνωστών καλύτερων πρακτικών που περιλαμβάνουν:
* Εξασφαλίζοντας ότι τα μηνύματα ηλεκτρονικού ταχυδρομείου
που περιέχουν PHI κρατιούνται ασφαλή όταν διαβιβάζονται πέρα
από μια μη προστατευμέή σύνδεση
* Εξασφαλίζοντας ότι τα συστήματα και οι χρήστες
ηλεκτρονικού ταχυδρομείου επικυρώνονται κατάλληλα έτσι ώστε
PHI δεν παίρνει στα λανθασμένα χέρια
* Προστασία των κεντρικών υπολογιστών ηλεκτρονικού
ταχυδρομείου και των καταστημάτων μηνυμάτων όπου PHI μπορεί να
υπάρξει
Οι οργανώσεις που ρυθμίζονται πρακτικές από HIPAA πρέπει
να συμμορφωθούν και να βάλουν αυτές τις σε ισχύ. Εντούτοις,
η ανάγκη να συμμορφωθεί με τους κανονισμούς ασκεί την ιδιαίτερη
πίεση στη βιομηχανία υγειονομικής περίθαλψης να ενισχυθεί η
χρήση τεχνολογίας τους και ?catch επάνω; με άλλες
βιομηχανίες του παρόμοιων μεγέθους και του πεδίου.
Μυστικότητα και ασφάλεια ηλεκτρονικού ταχυδρομείου
Οι παροχές προστασίας μυστικότητας σε HIPAA θέτουν μια
σημαντική πρόκληση συμμόρφωσης για τη βιομηχανία υγειονομικής
περίθαλψης. Αυτές οι παροχές προορίζονται να προστατεύσουν
τους ασθενείς από την κοινοποίηση οποιεσδήποτε από τις χωριστά
ευπροσδιόριστες πληροφορίες υγείας τους. Οι οργανώσεις που
αποτυγχάνουν να προστατεύσουν αυτό το πρόσωπο πληροφοριών
τελειοποιούν την έκταση από $10.000 έως $25.000 για κάθε
περίπτωση αναρμόδιας κοινοποίησης. Εάν η κοινοποίηση
βρίσκεται για να είναι σκόπιμη, HIPAA επιτρέπει τα πρόστιμα
που κυμαίνονται από $100.000 έως $250.000 και τον πιθανό
χρόνο φυλακών για τα άτομα που συμμετέχουν στις παραβιάσεις.
Το ρολόι σημειώνει; είναι χρόνος να πάρει αρχισμένο
Να φέρει μια επιχείρηση στη συμμόρφωση με τους κανόνες που
τίθενται από HIPAA μπορεί να φανεί όπως έναν πολύ
αποθαρρυντικό στόχο ακόμη και στους πιό πεπειραμένους ανώτερους
υπαλλήλους. Εν τούτοις, η αυξανόμενη εξάρτηση στο
ηλεκτρονικό ταχυδρομείο ως αποστολή-κρίσιμη εφαρμογή απαιτεί
ότι η οργάνωσή σας εφαρμόζει τις περιεκτικές πολιτικές
ασφάλειας και μυστικότητας; και σύντομα. Ένας στερεός
συνδυασμός πολιτικών ασφάλειας και των τεχνολογιών για να
επιβάλει εκείνες τις πολιτικές μπορεί να εξασφαλίσει τη
βελτιωμένη ασφάλεια καθώς επίσης και την ετοιμότητα HIPAA και
την τρέχουσα εμμονή.
Περίπου ο συντάκτης:
Ο Δρ Paul Judge είναι σημειωμένοι μελετητής και
επιχειρηματίας. Είναι Προϊστάμενος ανώτερος υπάλληλος
τεχνολογίας σε CipherTrust, ο μεγαλύτερος προμηθευτής της
βιομηχανίας των λύσεων ασφάλειας επιχειρηματικού ηλεκτρονικού
ταχυδρομείου. Μάθετε πώς να κάνει το σύστημα ηλεκτρονικού
ταχυδρομείου σας να συμμορφωθεί με τους κανονισμούς HIPAA με την
επίσκεψη
www.ciphertrust.com
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Tattoo Me Now!
» Turbulence Training.. is Amazing
» Acne Free In 3 Days
» Master Cleanse Secrets 10 Day Di
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com