Sat. Aug 13th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    背景ノート:米国標準技術研究所(NIST)の情報技術研究所(ITL)は、米国の測定および標準化インフラストラクチャに技術的リーダーシップを提供することにより、米国経済と公共の福祉を促進します。ITLは、情報技術の開発と生産的な使用を促進するために、テスト、テスト方法、参照データ、概念実証実装、および技術分析を開発します。ITLの責任には、連邦情報システムにおける国家安全保障関連情報以外の費用対効果の高いセキュリティとプライバシーのための管理、管理、技術、および物理的な基準とガイドラインの開発が含まれます。NISTのこのドキュメントは、ePHIを保護し、HIPAAセキュリティルールで説明されているセキュリティ概念をよりよく理解するために、あらゆる規模の規制対象エンティティが使用できる実践的なガイダンスとリソースを提供します。

    NISTの発表と特別刊行物*

    NIST、ヘルスケアサイバーセキュリティに関するガイダンスを更新

    改訂された公開草案は、組織がHIPAAセキュリティ規則を遵守するのを支援することを目的としています。

    発表(2022年7月21日)

    医療機関が患者の個人の健康情報を保護するのを支援するために、米国国立標準技術研究所(NIST)は、医療業界向けのサイバーセキュリティガイダンスを更新しました。

    NISTの新しいドラフト出版物は、正式には健康保険の相互運用性と説明責任に関する法律(HIPAA)セキュリティルールの実施:サイバーセキュリティリソースガイド(NIST特別刊行物800-66、改訂2)と題され、業界が機密性、完全性、および可用性を維持できるように設計されています電子的に保護された健康情報、またはePHI。この用語は、処方箋、検査結果、病院への訪問と予防接種の記録など、幅広い患者データを対象としています。

    「私たちの主な目標の1つは、更新された出版物をよりリソースガイドのようなものにすることです」と、NISTサイバーセキュリティの専門家であるJeff Marronは述べています。「この改訂は、医療機関がサイバーセキュリティ体制を改善し、セキュリティルールを遵守できるように、より実用的です。」

    1996年の健康保険の相互運用性と説明責任に関する法律(HIPAA)は、患者の同意や知識なしに患者の機密情報が開示されるのを防ぐための国家基準の作成を要求する連邦法です。HIPAAの一部はセキュリティルールです。これは、医療機関が作成、受信、維持、または送信するePHIの保護に特に焦点を当てています。NISTはHIPAAを実施するための規制を作成していませんが、改訂された草案は、サイバーセキュリティガイダンスを提供するというNISTの使命に沿ったものです。米国保健福祉省が医療に影響を与えるサイバー攻撃の増加を指摘しているため、NISTの最新のガイダンスは特にタイムリーです。

    NISTは2022年9月21日までこの草案に関するコメントを求めている。

    NISTが改訂を開発した主な理由の1つは、2008年に改訂1が公開されたときには存在しなかった他のNISTサイバーセキュリティガイダンスと統合することです。それ以来、NISTは有名なサイバーセキュリティフレームワークを開発し、組織が独自のリスク管理アプローチを調整するために使用できるセキュリティとプライバシーコントロール(NIST SP 800-53)のコレクションを繰り返し更新しています。新しいHIPAAセキュリティ規則ガイダンス草案は、これらおよび他のNISTサイバーセキュリティリソースと明示的に関連します。

    「HIPAAセキュリティルールのすべての要素をサイバーセキュリティフレームワークのサブカテゴリとNIST SP 800-53の最新バージョンの統制にマッピングしました」とマロン氏は述べています。「私たちは、企業のリスク管理の概念を統合することを含め、ガイダンスのリスク管理コンポーネントに重点を置くようになりました。」

    この草案は、昨年の草案前のコメント募集に対してNISTが受け取った400以上の独自の回答を考慮に入れています。マロンは、文書の構造がわずかに変更されたため、ドラフトをオーバーホールよりも更新したものとして説明していますが、内容はePHIへのリスクの評価と管理に重点を置いて更新されています。重要な変更の多くは、特定のセクションについての考えを読者に求める出版物の「査読者へのメモ」に暗示されています。

    マロン氏は、多くの関連するNISTサイバーセキュリティ出版物と同様に、改訂された草案は、医療機関が従うべきチェックリストではなく、ePHIへのリスク管理を改善するための指針となることを意図していると述べた。

    「私たちは、特定のニーズがあるかもしれないあなたの組織でセキュリティルールを実装するのを助けることができるリソースを提供します」と彼は言いました。「私たちの目標は、1つの読みやすい出版物で使用できるガイダンスとリソースを提供することです。」

    NISTは、2022年9月21日まで、sp800-66-comments@nist.gov に電子メールで草案に関するコメントを受け付けています。

    元の発表を読んでください。

    NIST スペシャルパブリケーション-初期公開ドラフト:HIPAA セキュリティルールの実装-サイバーセキュリティリソースガイド (PDF)-マウスオーバーしてスクロール

    NIST-HIPAA セキュリティルールの実装-サイバーセキュリティリソースガイド

    元の出版物を読みます。

    *許可を得て共有。

    追加読み物

    安全な空間?EDPBとEDPSが欧州の健康データ空間提案に関する共同意見を採用

    強固な基盤?NIST、デジタルフォレンジック手法のレビューを発表

    ソース:コンプレックスディスカバリー

    収益は逆風?KLDiscovery社、2022年第2四半期の決算を発表

    According to Christopher Weiler, CEO of KLDiscovery Inc, “The second quarter...

    収益を超えていますか?ディスコ、2022年第2四半期の決算を発表

    According to Kiwi Camara, Co-Founder and CEO of DISCO, “We are...

    リーズと住んでる?エクステロ、10億ドルを超える資本増強を完了

    According to the press release, with the support of a group...

    TCDI、エーオンの電子情報開示業務の買収を完了

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    移動中?2022年の電子情報開示市場の動態:5つの関心分野

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    プロセスを信頼しますか?2021 電子情報開示処理タスク、支出、コストデータ

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    今年の振り返り?2021 eDiscovery レビュータスク、支出、コストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021年のeDiscoveryコレクションの見方:タスク、支出、およびコストのデータポイント

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2022年7月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    2022年6月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    2022年5月のサイバー、データ、法的証拠開示に関する5つの特集

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    2022年4月のサイバー、データ、法的証拠開示に関する5つの優れた読み物

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    変曲かたわみ?8つの半年ごとの電子情報開示価格調査の概要

    Initiated in the winter of 2019 and conducted eight times with...

    電流を変える?2022年夏の電子情報開示のビジネス信頼に関する18の観察

    In the summer of 2022, 54.8% of survey respondents felt that...

    挑戦的な変種?電子情報開示のビジネスパフォーマンスに影響を与える問題:2022 年夏の概要

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    シフトダウンタイム?2022年夏の電子情報開示の運用指標

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...