戒备: 新HIPAA 规则能影响您的组织的电子邮件系统
在2005 年4月21 日, 一个新健康保险轻便和责任法案(HIPAA) 安全规则进入作用。这个规则, 要求基本上是信息安全最佳的实践, 焦点在坚实信息安全基础设施的三个基石: 机密、信息的正直和可及性。
HIPAA 管理要求包含传输、被保护的健康信息(希腊语的第二十一个字母的) 存贮和discoverability 。假使电子邮件的HIPAA 编成密码政策的普遍用途和mission-critical 本质, 执行和对安全电子邮件解答的扩大需求, 电子邮件安全从未是重要对医疗保健产业比它现在。
虽然许多假设它适用只于医疗保健提供者,
HIPAA 影响几乎传送或通常存储职工健康保险信息的所有公司。1996 年HIPAA 签了字入法律由前总统比尔・克林顿, 目的在于保护的职工健康和保险信息当工作者更换了或丢失了他们的工作。当互联网用途变得分布广在中间对后90 年代, HIPAA 要求与数字式革命重叠了和为组织提供了方向需要交换医疗保健信息。
HIPAA 在工作场所
合作在雇主和医疗保健专家之间增长越来越数字式, 并且电子邮件充当了在这通信的一个持续增长的角色。但是, 给增加的重要性发电子邮件能导致严厉后果没有适当的安全和保密性措施被实施。
除对电子邮件书信保密性和安全的通常关心之外, 不是在医疗保健产业的均匀组织必须现在考虑管理服从要求与相关HIPAA 。HIPAA 的行政简单化部分, 尤其, 托管被保护的健康信息(希腊语的第二十一个字母) 保密性和安全, 引起了对怎样的关心电子邮件包含希腊语的第二十一个字母应该被对待在公司设置。HIPAA, 因为它与电子邮件安全关系, 是有否则知名的最佳的实践的执行:
* 保证, 电子邮件包含希腊语的第二十一个字母被保持安全当传送在一个无保护的链接
* 保证, 电子邮件系统和用户适当地被证实以便希腊语的第二十一个字母不进入错误手
* 希腊语的第二十一个字母也许存在的保护的电子邮件服务器和消息商店
组织由HIPAA 调控必须依从和投入这些实践到位。但是, 需要依从章程施加特殊压力在医疗保健产业提高对技术和?catch 的他们的用途? 以相似的大小和范围其它产业。
保密性和电子邮件安全
保密性保护供应在HIPAA 形成一个主要服从挑战为医疗保健产业。这些供应意欲保护患者免受任何的透露他们各自可识别的健康信息。不保护的组织这张信息面孔罚款范围从$10,000 到$25,000 为未批准的透露各个事例。如果透露被发现故意的, HIPAA 提供罚款范围从$100,000 到$250,000 和可能的刑期为个体介入侵害。
时钟滴答作响? 是时间开始
带领企业进入遵照规则设置了由HIPAA 可能似乎象一个非常艰巨的任务平衡最老练的董事。仍然, 对电子邮件的增长的依赖性作为一种mission-critical 应用要求您的组织贯彻全面安全和隐私权政策? 并且很快。安全政策和技术的一个坚实组合强制执行那些政策可能保证改善的安全并且HIPAA 准备和持续的紧持。
关于作者:
保罗・Judge 博士是一位着名的学者和企业家。他是首要技术官员在CipherTrust, 企业电子邮件安全解答的产业的最大的提供者。学会怎么做您的电子邮件系统依从HIPAA 章程由参观的
www.ciphertrust.com
文章来源: Messaggiamo.Com
Related:
» Tattoo Me Now!
» Turbulence Training.. is Amazing
» Acne Free In 3 Days
» Master Cleanse Secrets 10 Day Di
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
版权 2006-2011 Messaggiamo.Com -
网站地图 -
Privacy -
网站管理员提交你的文章,以 Messaggiamo.Com 目录 [0.01]