Wed. Aug 10th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Pamatinformācija: Informācijas tehnoloģiju laboratorija (ITL) Nacionālajā standartu un tehnoloģiju institūtā (NIST) veicina ASV ekonomiku un sabiedrības labklājību, nodrošinot tehnisko vadību Nācijas mērījumu un standartu infrastruktūrai. ITL izstrādā testus, testēšanas metodes, atsauces datus, koncepcijas ieviešanas pierādījumus un tehniskās analīzes, lai veicinātu informācijas tehnoloģiju izstrādi un produktīvu izmantošanu. ITL pienākumos ietilpst pārvaldības, administratīvo, tehnisko un fizisko standartu un vadlīniju izstrāde federālajās informācijas sistēmās, kas nav saistītas ar valsts drošību, rentablu drošību un privātumu. Šis dokuments no NIST sniedz praktiskus norādījumus un resursus, ko var izmantot regulētās vienības visu izmēru, lai aizsargātu EPHI un labāk izprast drošības koncepcijas apspriesti HIPAA drošības noteikumu.

    NIST paziņojums un īpašā publikācija*

    NIST atjauninājumi vadlīnijas veselības aprūpes kiberdrošības

    Pārskatītā publikācijas projekta mērķis ir palīdzēt organizācijām ievērot HIPAA drošības noteikumu.

    Paziņojums (2022. gada 21. jūlijs)

    Cenšoties palīdzēt veselības aprūpes organizācijām aizsargāt pacientu personīgo veselības informāciju, Nacionālais standartu un tehnoloģiju institūts (NIST) ir atjauninājis kiberdrošības vadlīnijas veselības aprūpes nozarei.

    NIST jaunais publikācijas projekts, oficiāli nosaukts par Veselības apdrošināšanas pārnesamības un atbildības akta īstenošanu (HIPAA) Drošības noteikums: kiberdrošības resursu rokasgrāmata (NIST īpašā publikācija 800-66, 2. pārskatīšana), ir izstrādāta, lai palīdzētu nozarei saglabāt konfidencialitāti, integritāti un pieejamību elektronisku aizsargātu veselības informāciju vai EPHI. Termins aptver plašu pacientu datu klāstu, tostarp receptes, laboratorijas rezultātus un reģistrus par slimnīcu apmeklējumiem un vakcinācijām.

    “Viens no mūsu galvenajiem mērķiem ir palīdzēt atjaunināto publikāciju padarīt vairāk par resursu ceļvedi,” sacīja Džefs Marrons, NIST kiberdrošības speciālists. “Pārskatīšana ir daudz iedarbīgāka, lai veselības aprūpes organizācijas varētu uzlabot savu kiberdrošības stāvokli un ievērot drošības noteikumus.”

    1996. gada Veselības apdrošināšanas pārnesamības un atbildības akts (HIPAA) ir federālais likums, kas prasa izveidot valsts standartus, lai aizsargātu sensitīvu pacienta veselības informāciju no tiek izpausta bez pacienta piekrišanas vai zināšanām. Daļa no HIPAA ir drošības noteikums, kas īpaši koncentrējas uz EPHI aizsardzību, ko veselības aprūpes organizācija rada, saņem, uztur vai pārraida. NIST nerada noteikumus, lai īstenotu HIPAA, bet pārskatītais projekts atbilst NIST misijai sniegt kiberdrošības norādījumus. NIST atjauninātās vadlīnijas ir īpaši savlaicīgas, jo ASV Veselības un cilvēkresursu departaments ir atzīmējis kiberuzbrukumu pieaugumu, kas ietekmē veselības aprūpi.

    NIST meklē komentārus par publicēšanas projektu līdz 21. septembrim., 2022.

    Viens no galvenajiem iemesliem, kāpēc NIST ir izstrādājusi pārskatīšanu, ir integrēt to ar citām NIST kiberdrošības vadlīnijām, kas nepastāvēja, kad 2008. gadā tika publicēta 1. redakcija. Kopš tā laika NIST ir izstrādājis savu pazīstamo kiberdrošības sistēmu, kā arī vairākkārt atjauninājis savu drošības un privātuma kontroles (NIST SP 800-53) kolekciju, ko organizācijas var izmantot, lai pielāgotu savas riska pārvaldības pieejas. Jaunais HIPAA drošības noteikumu vadlīniju projekts sniedz skaidrus savienojumus ar šiem un citiem NIST kiberdrošības resursiem.

    “Mēs esam kartējuši visus HIPAA drošības noteikuma elementus kiberdrošības sistēmas apakškategorijās un kontrolē NIST SP 800-53 jaunākajā versijā,” teica Marron. “Mēs esam palielinājuši savu uzsvaru uz vadlīniju riska pārvaldības komponentu, tostarp integrējot uzņēmuma riska pārvaldības koncepcijas.”

    Projektā ir ņemtas vērā vairāk nekā 400 unikālas atbildes, kas saņemtas NIST uz iepriekšēju uzaicinājumu iesniegt komentārus pagājušajā gadā. Marron apraksta projektu kā vairāk atsvaidzināt nekā kapitālais remonts, jo dokumenta struktūra ir mainījusies tikai nedaudz, bet saturs ir atjaunināts ar pastiprinātu uzsvaru uz novērtējumu un riska pārvaldību EphI. Daudzas būtiskas izmaiņas ir netieši publikācijas “Piezīme recenzentiem”, kurā lasītājiem tiek lūgtas domas par konkrētām sadaļām.

    Marron teica, ka, tāpat kā ar daudzām saistītām NIST kiberdrošības publikācijām, pārskatītais projekts nebija paredzēts kā kontrolsaraksts veselības aprūpes organizācijām sekot, bet gan, lai palīdzētu viņiem uzlabot savu riska pārvaldību EphI.

    “Mēs piedāvājam resursu, kas var palīdzēt jums īstenot drošības noteikumu savā organizācijā, kam var būt īpašas vajadzības, "Viņš teica, ka. “Mūsu mērķis ir piedāvāt norādījumus un resursus, kurus varat izmantot vienā lasāmā publikācijā.”

    NIST pieņem komentārus par projektu līdz septembrim 21, 2022, pa e-pastu uz sp800-66-comments@nist.gov.

    Izlasiet sākotnējo paziņojumu.

    NIST īpašā publikācija - sākotnējais publiskais projekts: HIPAA drošības noteikumu īstenošana - kiberdrošības resursu rokasgrāmata (PDF) - Mouseover, lai ritinātu

    NIST - HIPAA drošības noteikumu ieviešana - kiberdrošības resursu ceļvedis

    Izlasiet sākotnējo publikāciju.

    *Kopīgota ar atļauju.

    Papildus lasīšana

    Droša telpa? EDAK un EDAU pieņem kopīgu atzinumu par Eiropas veselības datu telpas priekšlikumu

    Solid Foundation? NIST publicē digitālās kriminālistikas metožu apskatu

    Avots: ComplexDiscovery

    Aisberga gals? Jauns ENISA ziņojums par draudu ainavu izspiedējvīrusa uzbrukumiem

    According to ENISA, this threat landscape report analyzed a total of...

    Patērētāji maksā cenu? Saskaņā ar jauno IBM ziņojumu datu aizsardzības pārkāpuma izmaksas ir rekordliels

    According to IBM Security, the annual Cost of a Data Breach Report...

    EPHI aizsardzība? NIST atjauninājumi vadlīnijas veselības aprūpes kiberdrošības

    This new NIST Special Publication aims to help educate readers about...

    Cīņa pret draudu dalībniekiem? Sociālo tīklu analīzes izmantošana kiberdraudu izlūkošanai (CCDCOE)

    According to the NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE)...

    Dzīvo ar Līdsu? Exterro pabeidz rekapitalizāciju, kas pārsniedz $1 miljardu

    According to the press release, with the support of a group...

    TCDI pabeidz Aon e-datu atklāšanas prakses iegādi

    According to TCDI Founder and CEO Bill Johnson, “We chose Aon’s...

    E-datu atklāšanas apvienošana, iegāde un ieguldījumi 2022. gada 2. ceturksnī

    From Magnet Forensics and TCDI to ArcherHall, the following findings, data...

    TCDI, lai iegādātos Aon e-datu atklāšanas praksi

    According to TCDI Founder and CEO Bill Johnson, “For 30 years,...

    Pārvietot? 2022 E-datu atklāšanas tirgus kinētika: piecas interesējošas jomas

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Uzticēšanās procesam? 2021 e-datu atklāšanas apstrādes uzdevums, tērēšana un izmaksu dati

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Gads pārskatā? 2021 e-atklāšanas pārskatīšanas uzdevums, tērēšana un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    2021 Apskatiet e-atklāšanas kolekciju: uzdevumu, tērēšanas un izmaksu datu punkti

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu jūlijā 2022

    From lurking business undercurrents to captivating deepfake developments, the July 2022...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par jūnijs 2022

    From eDiscovery ecosystem players and pricing to data breach investigations and...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu par maiju 2022

    From eDiscovery pricing and buyers to cyberattacks and incident response, the...

    Pieci Great lasa par kibernoziegumu, datu un juridisko atklājumu 2022. gada aprīlī

    From cyber attack statistics and frameworks to eDiscovery investments and providers,...

    Liekums vai deformācija? Astoņu pusgada e-datu atklāšanas cenu apsekojumu apkopojums

    Initiated in the winter of 2019 and conducted eight times with...

    Mainot straumes? Astoņpadsmit novērojumi par e-datu atklāšanas uzņēmumu uzticību 2022. gada vasarā

    In the summer of 2022, 54.8% of survey respondents felt that...

    Izaicinājums Varianti? E-datu atklāšanas biznesa veiktspēju ietekmējošas problēmas: 2022. gada vasaras pārskats

    In the summer of 2022, 28.8% of respondents viewed increasing types...

    Lejupslīdes laiks? E-datu atklāšanas operatīvās metrikas 2022. gada vasarā

    In the summer of 2022, 65 eDiscovery Business Confidence Survey participants...

    Droning On? Ukrainas konfliktu novērtējumi kartēs (2022. gada 3. augusts — 7)

    According to a recent update from the Institute for the Study...

    Ciešanas ciešanas? Ukrainas konfliktu novērtējumi kartēs (29. jūlijs — 2022. gada 2. augusts)

    According to a recent update from the Institute for the Study...

    Momentum izaicinājumi? Ukrainas konfliktu novērtējumi Maps (24 jūlijs - 28, 2022)

    According to a recent update from the Institute for the Study...

    Portu atbalsts? Ukrainas konfliktu novērtējumi kartēs (2022. gada 19. jūlijs — 23)

    According to a recent update from the Institute for the Study...