Sat. Aug 13th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Taust Märkus: Infotehnoloogia Laboratory (ITL) National Institute of Standards and Technology (NIST) edendab USA majanduse ja avaliku heaolu, pakkudes tehnilist juhtimist Nation mõõtmise ja standardite infrastruktuuri. ITL arendab infotehnoloogia arendamise ja produktiivse kasutamise edendamiseks katseid, katsemeetodeid, võrdlusandmeid, kontseptsiooni rakenduste tõendamist ja tehnilisi analüüse. ITLi ülesanded hõlmavad juhtimise, haldus-, tehniliste ja füüsiliste standardite väljatöötamist ning suuniseid kulutõhusa turvalisuse ja privaatsuse muu kui riigi julgeolekuga seotud teabe föderaalsetes infosüsteemides. NIST dokument annab praktilisi juhiseid ja ressursse, mida saavad kasutada igas suuruses reguleeritud üksused, et kaitsta EPHi ja paremini mõista HIPAA julgeolekureeglis käsitletud turbekontseptsioone.

    NIST teadaanne ja eriväljaanne*

    NIST uuenduste juhised tervishoiu küberturvalisuse kohta

    Läbivaadatud väljaande eelnõu eesmärk on aidata organisatsioonidel järgida HIPAA julgeolekureeglit.

    Teadaanne (21. juuli 2022)

    Selleks, et aidata tervishoiuorganisatsioonidel kaitsta patsientide isiklikke terviseandmeid, on National Institute of Standards and Technology (NIST) ajakohastanud oma küberturvalisuse juhiseid tervishoiutööstusele.

    NIST uus avaldamise eelnõu, ametlikult pealkirjaga Ravikindlustuse kaasaskantavuse ja vastutuse seaduse (HIPAA) julgeolekureegli rakendamine: Küberturvalisuse ressursijuhend (NIST Special Publication 800-66, redaktsioon 2), on mõeldud selleks, et aidata tööstusel säilitada konfidentsiaalsust, terviklikkust ja kättesaadavust elektrooniline kaitstud terviseteave või EPi. Mõiste hõlmab laia valikut patsiendi andmeid, sealhulgas retseptid, laboratoorsed tulemused ja andmed haigla külastused ja vaktsineerimised.

    „Üks meie peamisi eesmärke on aidata ajakohastatud avaldamist rohkem ressursijuhendit muuta,” ütles NIST küberturvalisuse spetsialist Jeff Marron. „Läbivaatamine on rohkem rakendatav, et tervishoiuorganisatsioonid saaksid parandada oma küberturvalisuse asendit ja järgida julgeolekureeglit.”

    1996. aasta ravikindlustuse kaasaskantavuse ja aruandluse seadus (HIPAA) on föderaalseadus, mis nõuab riiklike standardite loomist, et kaitsta tundliku patsiendi tervisealase teabe avalikustamist ilma patsiendi nõusolekuta või teadmisteta. HIPAA osa on julgeolekureegel, mis keskendub spetsiaalselt EPI kaitsmisele, mida tervishoiuorganisatsioon loob, saab, säilitab või edastab. NIST ei loo HIPAA jõustamiseks eeskirju, kuid muudetud eelnõu on kooskõlas NIST missiooniga anda küberturvalisuse juhiseid. NIST ajakohastatud juhised on eriti õigeaegsed, kuna USA tervishoiu- ja inimteenuste ministeerium on märkinud tervishoiu mõjutavate küberrünnakute tõusu.

    NIST otsib märkused avaldamise eelnõu kohta kuni 21. september 2022.

    Üks peamisi põhjusi, miks NIST on redaktsiooni välja töötanud, on integreerida see teiste NIST küberturvalisuse suunistega, mida ei eksisteerinud, kui 2008. aastal avaldati 1. redaktsioon. Sellest ajast alates on NIST välja töötanud oma tuntud küberturvalisuse raamistiku, samuti on ta korduvalt uuendanud oma turvalisuse ja privaatsuse kontrolli (NIST SP 800-53) kollektsiooni, mida organisatsioonid saavad kasutada oma riskijuhtimise lähenemisviiside kohandamiseks. Uus HIPAA julgeolekureegli juhendamise eelnõu teeb selgesõnaliselt ühendusi nende ja teiste NIST küberturvalisuse ressurssidega.

    „Oleme kaardistanud kõik HIPAA julgeolekureegli elemendid küberturvalisuse raamistiku alamkategooriatesse ja NIST SP 800-53 uusima versiooni juhtimisele,” ütles Marron. „Oleme suurendanud rõhku juhendamise riskijuhtimise komponendile, sealhulgas ettevõtte riskijuhtimise kontseptsioonide integreerimisele.”

    Eelnõu võtab arvesse rohkem kui 400 unikaalne vastuseid NIST sai oma eelnõu eelnõu kommentaaride eelmisel aastal. Marron kirjeldab eelnõu kui rohkem värskendust kui kapitaalremont, kuna dokumendi struktuur on muutunud vaid pisut, kuid sisu on uuendatud suurema rõhuasetusega EPHi riski hindamisele ja juhtimisele. Paljud olulised muudatused on mõeldud väljaande „Märkus läbivaatajatele”, mis küsib lugejatelt mõtteid konkreetsete osade kohta.

    Marron ütles, et nagu paljude seotud NIST küberjulgeoleku väljaannete puhul, ei olnud muudetud eelnõu mõeldud tervishoiuorganisatsioonide jälgimiseks kontrollnimekirjaks, vaid pigem suunata neid EPHI ohu juhtimise parandamiseks.

    „Pakume ressurssi, mis võib aidata teil turvareegli rakendamisel oma organisatsioonis, millel võivad olla erivajadused,” ütles ta. „Meie eesmärk on pakkuda juhiseid ja ressursse, mida saate kasutada ühes loetavas väljaandes.”

    NIST aktsepteerib eelnõu märkused kuni 21. septembrini 2022, e-posti aadressil sp800-66-comments@nist.gov.

    Loe algset teadet.

    NIST eriväljaanne - esialgne avalik projekt: HIPAA julgeolekureegli rakendamine - küberturvalisuse ressursijuhend (PDF) - Hiire üle kerimiseks

    NIST - HIPAA turbereegli rakendamine - Küberturvalisuse ressursside juhend

    Loe originaalväljaannet.

    *Jagatud loal.

    Täiendav lugemine

    Ohutu ruum? Euroopa Andmekaitsenõukontrolliks ja Euroopa Andmekaitsenõukontrolli Euroopa ettepaneku kohta

    Tugeva aluse? NIST avaldab ülevaate digitaalse kohtuekspertiisi meetodid

    Allikas: ComplexDiscovery

    Jäämäe tipp? Uus ENISA aruanne lunavara rünnakute ohtude maastiku kohta

    According to ENISA, this threat landscape report analyzed a total of...

    Tarbijad, kes maksavad hinda? Andmerikkumise maksumus on uue IBM-i aruande kohaselt rekord kõrge

    According to IBM Security, the annual Cost of a Data Breach Report...

    Kaitsmine EPHi? NIST uuenduste juhised tervishoiu küberturvalisuse kohta

    This new NIST Special Publication aims to help educate readers about...

    Ohu vastu võitlemiseks osalejad? Sotsiaalse võrgustiku analüüsi kasutamine Cyber Threat Intelligence (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Tulud Headwinds? KLDiscovery Inc. teatab 2022. aasta teise kvartali majandustulemustest

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The second quarter...

    Beyond Tulud? DISCO teatab teises kvartalis 2022 majandustulemused

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “We are...

    Elada koos Leedsiga? Exterro lõpetab rekapitaliseerimise üle $1 miljardi

    According to the press release, with the support of a group...

    TCDI lõpetab Aoni e-juurdluse praktika omandamise

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    Liikuda? 2022 e-Discovery Market Kineetika: viis huvipakkuvat valdkonda

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Usaldades protsessi? 2021 e-juurdluse töötlemise ülesande, kulude ja kulude andmete töötlemine

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Ülevaatamise aasta? 2021 e-juurdluse läbivaatamise ülesande, kulutuste ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 pilk e-juurdluse kogumist: ülesannete, kulude ja kulude andmepunktid

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juuliks 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta juunis 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viis suurt loeb küberi, andmete ja juriidilise avastamise kohta mai 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viis suurt loeb küberi, andmete ja õigusliku avastuse kohta aprilliks 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Pöördumine või läbipaine? Koondülevaade kaheksast poolaastasest e-juurdluse hinnakujunduse uuringust

    Initiated in the winter of 2019 and conducted eight times with...

    Muutuvad hoovused? Kaheksateist tähelepanekut e-juurdluse ettevõtete usalduse kohta 2022. aasta suvel

    In the summer of 2022, 54.8% of survey respondents felt that...

    Väljakutseid variandid? E-juurdluse ettevõtte jõudlust mõjutavad probleemid: 2022. aasta suvi ülevaade

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Allavahetuse aeg? E-juurdluse tegevusmõõdikud 2022. aasta suvel

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Droning On? Ukraina Konflikti hindamine Maps (August 3 - 7, 2022)

    According to a recent update from the Institute for the Study...

    Eeldades stressi? Ukraina Konflikti hindamised Maps (29. juuli — 2. august 2022)

    According to a recent update from the Institute for the Study...

    Momentum väljakutsed? Ukraina Konflikti hindamised Maps (juuli 24 — 28, 2022)

    According to a recent update from the Institute for the Study...

    Sadama tugi? Ukraina Konflikti hindamine Maps (juuli 19 — 23, 2022)

    According to a recent update from the Institute for the Study...