|  | 健康と病気 >  | ヘルスケア業界 | ヘルスケア業界(一般)

HIPAAセキュリティリスク評価分析

1996年の健康保険の携帯性と説明責任法(HIPAA)は、ヘルスケア施設が従うべき義務付け基準を概説しました。その中には、「電子保護された健康情報の機密性、完全性、または可用性に対する潜在的なリスクと脆弱性」を特定して記録するように設計されたセキュリティリスク評価手順」があります。コンプライアンスには、既存の対策の分析と、これらのリスクを最小限に抑えるための措置を講じます。

  1. 場所

    • HIPPAセキュリティリスク分析は、保護される情報を特定することから始まります。人員はこの情報を見つけ、その場所を保護方法の基礎として使用して、管理、技術、および物理的な保護手段を確立します。

    分析手順

    • 分析プロセスの手順では、記録管理者が資産を在庫して分類し、各資産に対する脅威の可能性を文書化し、脆弱性評価を実行し、現在のセーフガードを評価する必要があります。その後、人員はリスクを文書化し、適切な保護手段を推奨し、結果のレポートを作成することが期待されます。

    テスト

    • HIPAAセキュリティリスク評価分析に含まれるテストの一部は、外部浸透に関連していますが、他のテストではネットワークの脆弱性とワイヤレス/リモートアクセス評価に焦点を当てています。



ヘルスケア業界(一般) - 関連記事