{ Banner Image }

HHS民权办公室发布针对网络安全事件的HIPAA涵盖实体的清单

美国卫生与公众服务部的民权办公室(“ OCR”)最近发布了针对HIPAA所涵盖实体的指南,标题为 “我的实体刚刚经历了网络攻击!我们现在该怎么办?”

清单式指南旨在简要说明HIPAA涵盖实体应对网络攻击或其他网络安全事件应采取的步骤。这项工作可能是针对针对医疗保健实体的网络犯罪总体增加(特别是针对 勒索软件攻击使英国多家医院无法照顾病人。

根据OCR,HIPAA涵盖的实体应针对网络攻击或其他网络安全事件采取以下步骤:

  • 执行计划的响应和缓解程序以及应急计划。
  • 向执法机构举报犯罪。
  • 向联邦和信息共享与分析组织(“ ISAOs”)报告所有网络威胁指标。
  • 除非有执法人员要求举报延迟,否则应尽快但不迟于发现影响500或更多个人的违规行为后60天内向OCR报告违规行为,并通知受影响的个人和媒体。

HIPAA涵盖实体应进行审查 清单 了解更多信息,并确保遵守相关规则。 OCR在调查遭受违规的实体后可能会施加民事罚款,但HIPAA执法规则允许OCR在设定罚款金额时考虑缓解因素。

分类: 网络安全, 数字资产, 电子病历, 舞弊& Abuse, HIPAA

作为福斯特·斯威夫特(Foster Swift)的业务和税务业务团队的成员,泰勒(Taylor)帮助企业和企业主解决和预防问题。他处理业务组建和交易,税务争议,员工福利以及与技术相关的问题。

查看作者的所有帖子›

Type the following characters: foxtrot, mike, hotel, sierra, six

* 表示必填字段。