{ Banner Image }

“民权”办公室发布HIPAA涵盖实体的清单,以应对网络安全事件

美国卫生和人力服务部的民权部(“OCR”)最近公布了HIPAA所涵盖的实体的指导,题为 “我的实体刚刚经历过网络攻击!我们现在做什么?”

清单风格指南旨在简要解释HIPAA所涵盖实体应响应网络攻击或其他网络安全事件的步骤。这项努力可能对旨在瞄准医疗实体的网络犯罪的一般增加,具体而言, 防止众多英国医院照顾患者的赎金软件攻击。

根据OCR,HIPAA涵盖的实体应采取以下步骤以响应网络攻击或其他网络安全事件:

  • 执行计划的响应和缓解程序和应急计划。
  • 向执法机构报告犯罪。
  • 向联邦和信息共享和分析组织(“isaos”)报告所有网络威胁指标。
  • 呼吁尽快向OCR进行违规,但不迟于发现违约后60天,影响500个或更多个人,并通知受影响的个人和媒体,除非执法人员要求报告延迟。

HIPAA涵盖实体应审查 清单 有关其他信息,并确保遵守相关规则。调查经历违约的实体后,OCR可能会征收公务员罚款,但HIPAA执法规则允许OCR在设定罚款金额时考虑减轻因素。

类别: 网络安全, 数字资产, 电子健康记录, 欺诈罪& Abuse, HIPAA

泰勒帮助企业和企业主解决,防止福斯特斯威夫特的业务和税务惯例集团的问题。他处理业务形成和交易,税收争议,员工福利和技术相关问题。

查看作者的所有帖子›

Type the following characters: sierra, november, three, sierra

* 表示必填字段。