Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Tausta Huomautus: Tietotekniikan laboratorio (ITL) National Institute of Standards and Technology (NIST) edistää Yhdysvaltoja. talous ja julkinen hyvinvointi tarjoamalla teknistä johtajuutta kansakunnan mittaus- ja standardiinfrastruktuurille. ITL kehittää testejä, testimenetelmät, vertailutiedot, todisteet konseptin toteutuksista, ja tekniset analyysit tietotekniikan kehityksen ja tuottavan käytön edistämiseksi. ITL: n vastuualueeseen kuuluu johtamisen kehittäminen, hallinnollinen, tekninen, ja fyysiset standardit ja ohjeet muiden kuin kansallisten turvallisuuteen liittyvien tietojen kustannustehokkaasta turvallisuudesta ja yksityisyydestä liittovaltion tietojärjestelmissä. Tämä NIST: n asiakirja tarjoaa käytännön ohjeita ja resursseja, joita kaiken kokoiset säännellyt yksiköt voivat käyttää suojaamaan ePhI: tä ja ymmärtämään paremmin HIPAA-suojaussäännössä käsiteltyjä turvallisuuskäsitteitä.

    NIST-ilmoitus ja erikoisjulkaisu*

    NIST päivittää terveydenhuollon kyberturvallisuuden ohjeita

    Tarkistetun julkaisuluonnoksen tarkoituksena on auttaa organisaatioita noudattamaan HIPAA-tietoturvasääntöä.

    Ilmoitus (21. heinäkuuta 2022)

    Pyrkiessään auttamaan terveydenhuollon organisaatioita suojelemaan potilaiden henkilökohtaisia terveystietoja, Kansallinen standardi- ja teknologiainstituutti (NIST) on päivittänyt kyberturvallisuusohjeensa terveydenhuoltoalalle.

    NIST: n uusi julkaisuluonnos, virallisesti otsikolla Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskevan lain täytäntöönpano (HIPAA) Turvallisuussääntö: Kyberturvallisuusresurssiopas (NIST Special Publication 800-66, Versio 2), on suunniteltu auttamaan teollisuutta säilyttämään luottamuksellisuus, eheys ja saatavuus sähköisesti suojatut terveystiedot, tai ePhI. Termi kattaa laajan valikoiman potilastietoja, mukaan lukien reseptit, laboratoriotulokset, ja tiedot sairaalakäynneistä ja rokotuksista.

    ”Yksi päätavoitteistamme on auttaa tekemään päivitetystä julkaisusta enemmän resurssiopas”, sanoi NIST-kyberturvallisuusasiantuntija Jeff Marron. ”Tarkistus on käytännöllisempi, jotta terveydenhuollon organisaatiot voivat parantaa kyberturvallisuusastettaan ja noudattaa turvallisuussääntöä.”

    Sairausvakuutuksen siirrettävyyttä ja vastuuvelvollisuutta koskeva laki 1996 (HIPAA) on liittovaltion laki, joka edellyttää kansallisten standardien luomista arkaluonteisten potilaiden terveystietojen suojaamiseksi paljastamiselta ilman potilaan suostumusta tai tietämystä. Osa HIPAA: sta on turvallisuussääntö, joka keskittyy erityisesti terveydenhuollon organisaation luomien ePhI: n suojaamiseen, vastaanottaa, ylläpitää tai lähettää. NIST ei luo sääntöjä HIPAA: n täytäntöönpanemiseksi, mutta tarkistettu luonnos on sopusoinnussa NIST: n tehtävän kanssa tarjota kyberturvallisuusohjeita. NIST: n päivitetyt ohjeet ovat erityisen ajankohtaisia, koska Yhdysvaltain terveys- ja henkilöstöministeriö on havainnut terveydenhuoltoon vaikuttavien kyberhyökkäysten lisääntymisen.

    NIST hakee kommentteja julkaisuluonnoksesta 21. syyskuuta 2022 saakka.

    Yksi tärkeimmistä syistä, miksi NIST on kehittänyt version, on integroida se muihin NIST-kyberturvallisuusohjeisiin, joita ei ollut olemassa, kun versio 1 julkaistiin vuonna 2008. Siitä lähtien NIST on kehittänyt tunnetun kyberturvallisuuskehyksen, ja se on myös toistuvasti päivittänyt tietoturva- ja yksityisyydenhallintakokoelmaansa (NIST SP 800-53), jonka avulla organisaatiot voivat räätälöidä omia riskienhallintamenetelmiään. Uusi HIPAA Security Rule -ohjeluonnos muodostaa nimenomaiset yhteydet näihin ja muihin NIST-kyberturvallisuusresursseihin.

    ”Olemme kartoittaneet kaikki HIPAA Security Rule -elementit Cybersecurity Framework -alaluokkiin ja valvontaan NIST SP 800-53: n uusimmassa versiossa”, Marron sanoi. ”Olemme korostaneet ohjauksen riskienhallintakomponenttia, mukaan lukien yritysriskienhallinnan konseptien integrointi.”

    Luonnoksessa otetaan huomioon yli 400 ainutlaatuista vastausta, jotka NIST sai viime vuonna esitettyyn kommenttikyyntöönsä. Marron kuvailee luonnosta enemmän päivitykseksi kuin uudistukseksi, koska asiakirjan rakenne on muuttunut vain vähän, mutta sisältöä on päivitetty korostamalla enemmän EPhI: n riskien arviointia ja hallintaa. Monet merkittävistä muutoksista viittaavat julkaisun ”Huomautus arvioijille,”, Joka pyytää lukijoilta ajatuksia tietyistä osioista.

    Marron sanoi, että kuten monien asiaan liittyvien NIST-kyberturvallisuusjulkaisujen kohdalla, tarkistettua luonnosta ei ollut tarkoitettu tarkistuslistaksi terveydenhuollon organisaatioille, vaan pikemminkin ohjata heitä parantamaan ePhI: n riskinhallintaa.

    ”Tarjoamme resurssin, joka voi auttaa sinua toteuttamaan turvallisuussäännön omassa organisaatiossasi, jolla voi olla erityistarpeita”, hän sanoi. ”Tavoitteenamme on tarjota opastusta ja resursseja, joita voit käyttää yhdessä luettavassa julkaisussa.”

    NIST hyväksyy kommentteja luonnoksesta 21. syyskuuta 2022 asti sähköpostitse osoitteeseen sp800-66-comments@nist.gov.

    Lue alkuperäinen ilmoitus.

    NIST Special Publication - Alkuperäinen julkinen luonnos: HIPAA Security Rule -ohjelman täytäntöönpano - Kyberturvallisuuden resurssiopas (PDF) - Siirrä hiiren osoitus

    NIST - HIPAA: n turvallisuussäännön täytäntöönpano - Kyberturvallisuuden resurssiopas

    Lue alkuperäinen julkaisu.

    * Jaettu luvalla.

    Lisä lukeminen

    Turvallinen tila? Euroopan tietosuojavaltuusehdotus ja Euroopan tietosuojavaltuusneuvosto hyväksyvät yhteisen lausunnon Euroopan terveyst

    Vankka perusta? NIST julkaisee katsauksen digitaalisista rikosteknisistä menetelmistä

    Lähde: CompleDiscovery

    Jäävuoren huippu? Uusi ENISA-raportti ransomware-hyökkäysten uhkamaisemasta

    According to ENISA, this threat landscape report analyzed a total of...

    Kuluttajat maksavat hinnan? Tietorikkomuksen kustannukset ovat ennätyksellisen korkeat uuden IBM-raportin mukaan

    According to IBM Security, the annual Cost of a Data Breach Report...

    EPhI: n turvaaminen? NIST päivittää terveydenhuollon kyberturvallisuuden ohjeita

    This new NIST Special Publication aims to help educate readers about...

    Uhanäyttelijöiden torjunta? Sosiaalisen verkoston analyysin käyttäminen kyberuhkien älykkyyteen (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Elää Leedsin kanssa? Exterro täydentää pääomapohjan vahvistamista yli $1 Miljardi

    According to the press release, with the support of a group...

    TCDI saattaa päätökseen Aonin eDiscovery-käytännön hankinnan

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    eDiscovery-sulautumiset, yritysostot ja investoinnit vuoden 2022 neljänneksellä

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI hankkimaan Aonin eDiscovery-käytännön

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Liikkeellä? 2022 eDiscovery Market Kinetics: Viisi kiinnostavaa aluetta

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Luottaen prosessiin? 2021 eDiscovery-käsittelytehtävä, kulutus- ja kustannustiedot

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Tarkastelun vuosi? 2021 eDiscovery Review -tehtävä, viettää ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Katso eDiscovery-kokoelma: Tehtävä, viettää, ja kustannustietopisteet

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö heinäkuussa 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö kesäkuussa 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Viisi suurta lukua kyberistä, Tiedot, ja oikeudellinen löytö toukokuussa 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Viisi suurta lukua Cyber istä, Data, ja oikeudellinen löytö huhtikuussa 2022

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Kivutus tai taipuma? Kokonaiskatsaus kahdeksasta puolivuosittaisesta eDiscovery-hinnoittelukyselystä

    Initiated in the winter of 2019 and conducted eight times with...

    Muuttuvat virtaukset? 18 havaintoa eDiscovery-liiketoiminnan luottamuksesta kesällä 2022

    In the summer of 2022, 54.8% of survey respondents felt that...

    Haastavat vaihtoehdot? eDiscovery-liiketoiminnan suorituskykyyn vaikuttavat ongelmat: kesän 2022 yleiskatsaus

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Downshift-aika? eDiscovery-operatiiviset mittarit kesällä 2022

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Dronaus päällä? Ukrainan konfliktin arvioinnit Mapsissa (elokuu 3 - 7, 2022)

    According to a recent update from the Institute for the Study...

    Ahdistava hätä? Ukrainan konfliktin arvioinnit Mapsissa (heinäkuu 29 - elokuu 2, 2022)

    According to a recent update from the Institute for the Study...

    Momentum-haasteet? Ukrainan konfliktien arvioinnit Mapsissa (heinäkuu 24 - 28, 2022)

    According to a recent update from the Institute for the Study...

    Sataman tuki? Ukrainan konfliktin arvioinnit Mapsissa (heinäkuu 19 - 23, 2022)

    According to a recent update from the Institute for the Study...