Sat. Aug 13th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Довідкова примітка: Лабораторія інформаційних технологій (ITL) в Національному інституті стандартів і технологій (NIST) сприяє економіці США та суспільному добробуту, забезпечуючи технічне керівництво для інфраструктури вимірювання та стандартів нації. ITL розробляє тести, методи випробувань, довідкові дані, підтвердження реалізації концепції та технічний аналіз для сприяння розвитку та продуктивному використанню інформаційних технологій. Обов'язки ITL включають розробку управлінських, адміністративних, технічних та фізичних стандартів та керівних принципів щодо економічно ефективної безпеки та конфіденційності іншої інформації, пов'язаної з національною безпекою, у федеральних інформаційних системах. Цей документ від NIST надає практичні вказівки та ресурси, які можуть бути використані регульованими суб'єктами будь-якого розміру для захисту EPHI та кращого розуміння концепцій безпеки, розглянутих в Правилі безпеки HIPAA.

    Оголошення NIST та спеціальна публікація*

    NIST оновлює Керівництво щодо кібербезпеки охорони здоров'я

    Переглянутий проект публікації має на меті допомогти організаціям дотримуватися правил безпеки HIPAA.

    Анонс (21 липня 2022 р.)

    Прагнучи допомогти організаціям охорони здоров'я захистити особисту інформацію про здоров'я пацієнтів, Національний інститут стандартів і технологій (NIST) оновив своє керівництво з кібербезпеки для галузі охорони здоров'я.

    Нова публікація проекту NIST під офіційною назвою «Впровадження Закону про переносимість та підзвітність медичного страхування» (HIPAA) Правила безпеки: Посібник із ресурсів кібербезпеки (Спеціальна публікація NIST 800-66, редакція 2), покликана допомогти галузі підтримувати конфіденційність, цілісність та доступність електронна інформація про охорону здоров'я, або EPHI. Термін охоплює широкий спектр даних про пацієнтів, включаючи рецепти, результати лабораторних досліджень та записи відвідувань лікарні та щеплень.

    «Одна з наших головних цілей - допомогти зробити оновлену публікацію більш ресурсним посібником», - сказав Джефф Маррон, фахівець з кібербезпеки NIST. «Перегляд є більш дієвим, щоб організації охорони здоров'я могли покращити свої позиції в галузі кібербезпеки та дотримуватися Правил безпеки».

    Закон про переносимість та підзвітність медичного страхування 1996 року (HIPAA) є федеральним законом, який вимагає створення національних стандартів для захисту конфіденційної інформації про здоров'я пацієнтів від розкриття без згоди або відома пацієнта. Частина HIPAA є Правилом безпеки, яке конкретно зосереджено на захисті EPHI, які організація охорони здоров'я створює, отримує, підтримує або передає. NIST не створює правил для забезпечення дотримання HIPAA, але переглянутий проект відповідає місії NIST щодо надання вказівок з кібербезпеки. Оновлене керівництво NIST є особливо своєчасним, оскільки Міністерство охорони здоров'я та соціальних служб США відзначило зростання кібератак, що впливають на охорону здоров'я.

    NIST шукає коментарів до проекту публікації до 21 вересня 2022 року.

    Однією з головних причин, чому NIST розробив перегляд, є інтеграція його з іншими керівництвами NIST з кібербезпеки, яких не існувало, коли редакція 1 була опублікована в 2008 році. З тих пір NIST розробила свою відому систему кібербезпеки, а також неодноразово оновлювала свою колекцію засобів контролю безпеки та конфіденційності (NIST SP 800-53), яку організації можуть використовувати для адаптації власних підходів до управління ризиками. Новий проект керівництва по правилу безпеки HIPAA робить явні зв'язки з цими та іншими ресурсами кібербезпеки NIST.

    «Ми зіставили всі елементи правила безпеки HIPAA до підкатегорій кібербезпеки Framework та контролю в останній версії NIST SP 800-53», - сказав Маррон. «Ми збільшили акцент на компоненті управління ризиками керівництва, включаючи інтеграцію концепцій управління ризиками підприємства».

    Проект враховує понад 400 унікальних відповідей, отриманих NIST на його попередній проект заклику до коментарів минулого року. Маррон описує проект як скоріше оновлення, ніж капітальний ремонт, оскільки структура документа змінилася лише незначно, але зміст оновлено з підвищеним акцентом на оцінку та управління ризиками для EPHI. Багато значних змін мають на увазі в публікації «Примітка для рецензентів», яка запитує читачів думки щодо конкретних розділів.

    Маррон сказав, що, як і у багатьох пов'язаних з NIST публікацій з кібербезпеки, переглянутий проект не мав на меті бути контрольним списком для організацій охорони здоров'я, щоб слідувати, а направляти їх у вдосконаленні управління ризиками для EPHI.

    «Ми надаємо ресурс, який може допомогти вам впровадити Правило безпеки у вашій власній організації, яка може мати особливі потреби», - сказав він. «Наша мета - запропонувати вказівки та ресурси, які ви можете використовувати в одній читабельній публікації».

    NIST приймає коментарі до проекту до 21 вересня 2022 року електронною поштою sp800-66-comments@nist.gov.

    Читайте оригінальне оголошення.

    Спеціальна публікація NIST - Початковий публічний проект: Впровадження правила безпеки HIPAA - Посібник із ресурсів кібербезпеки (PDF) - Наведіть курсор миші для прокрутки

    NIST - Впровадження правила безпеки HIPAA - Посібник із ресурсів кібербезпеки

    Прочитайте оригінальну публікацію.

    * Спільний з дозволу.

    Додаткове читання

    Безпечний простір? EDPB та EDPS прийняли спільну думку щодо європейської пропозиції щодо простору даних у галузі охорони здоров'я

    Міцний фундамент? NIST публікує огляд методів цифрової криміналістики

    Джерело: Комплексне відкриття

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    A 2021 Look at eDiscovery Collection: Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...