اگر در شغل و یا کسب و کار مرتبط با مراقبتهای بهداشتی کار میکنید، باید قانون HIPAA را دنبال کنید. رکن کلیدی HIPAA محافظت از اطلاعات شخصی و حساس بیماران است که بدون رضایت یا آگاهی آنها فاش نشود . همینطور قانون HIPAA شرکتها و نهادهای مرتبط را ملزم به رعایت برخی الزامات امنیت سایبری می کند.
بر خلاف باور عمومی، HIPAA فقط بر نهادهای تحت پوشش مانند شرکت های مراقبت های بهداشتی تأثیر نمی گذارد. همه همکاران تجاری طرف با مراقبت های بهداشتی باید از آن پیروی کنند. این همکاران تجاری شامل وکلا، حسابداران، نمایندگان بیمه و غیره هستند. اساساً، هر شرکتی که پتانسیل دسترسی به اطلاعات بهداشتی محافظت شده را برای کارمندان فراهم می کند باید مطابق با HIPAA باشد.
بسیاری ازسازمان ها به متخصصان امنیت سایبری متخصص در HIPAA ، جهت اطمینان از اینکه همه الزامات رعایت شده و هیچ چیز از بین نمی رود ، مراجعه می کنند. کارشناسان پیروی از انطباقات را آسان می کنند و به سازمان ها کمک می کنند تا از ممیزی و جریمه اجتناب کنند. مهمتر از همه، راه حل های انطباق باید تعهدات HIPAA را انجام دهند. از حریم خصوصی بیمار محافظت کنند و امنیت اطلاعات بهداشتی خصوصی را تضمین کنند.
قوانین امنیت سایبری در استاندارد HIPAA دسترسی به اطلاعات سلامتی محافظت شده را فقط برای افراد مجاز محدود می کند. تمام سخت افزارها، نرم افزارها و دستگاه هایی که در طول معاینه بیمار استفاده می شوند یا دستگاه هایی که اطلاعات شخصی او را ثبت می کنند باید محافظت شوند.
شرکت هایی که با اطلاعات بهداشتی محافظت شده (PHI) سر و کار دارند باید اقدامات امنیتی فیزیکی، شبکه و فرآیندی را در اختیار داشته باشند و برای اطمینان از انطباق با HIPAA از آنها پیروی کنند.
صنعت مراقبت های بهداشتی به دلایل مختلفی هدف اصلی مجرمان سایبری است. بسیاری از سازمانهای مراقبتهای بهداشتی برای ایمن کردن دادهها، از سوابق پزشکی الکترونیکی قدیمی افراد گرفته تا برقراری امنیت شبکه در تلاش هستند.
برای دیدن ادامه این مطلب اینجا را کلیک کنید.
