简要

高:HHS'网络安全控制措施't pass the test

潜水简介:

  • 总问责办公室的最新报告爆破了HHS的网络安全往绩记录,称受保护实体及其业务伙伴经历的数据泄露破坏了数千万个人的信息。
  • 根据43页的报道,在对举报的网络事件进行调查之后,技术咨询通常无法直接解决投诉,并且后续的纠正措施也不一致 报告
  • 监管机构提出了五项建议,以改善围绕EHR的安全性。

潜水见解:

报告称,报告涉及电子病历的违规数量已从2009年的零增加到去年的56起(涉及超过1.13亿条记录)。

GAH表示,虽然HHS拥有有关HIPAA隐私规则和所涵盖实体的合规性的指南,但并未阐明实体应如何根据其特定需求调整关键安全控制的实施。为了加强对健康信息安全的指导和监督,报告建议HHS:

  • 更新其指南,以确保其解决了美国国家标准技术研究院网络安全框架中所述的控制措施的实施;
  • 为涉及实体的安全问题更新技术建议;
  • 确保对纠正措施的实施进行定期跟进;
  • 制定民权办公室(OCR)审计计划的绩效指标;和
  • 为OCR和医疗保险中心创造途径&医疗补助服务共享与HIPAA相关的审计和调查结果。

高分别应参议院卫生,教育,劳工和养老金委员会主席和排名成员参议员拉马尔·亚历山大(R-TN)和参议员帕蒂·穆雷(D-WA)的要求启动了这项研究。

该报告发布之际,今年医院正遭受一系列网络安全故障的困扰。上个月Bon 二级卫生系统 通知超过65万名患者其个人信息可能已被泄露。同样在8月,Banner Health报告说 骇客 可能已通过关联食品供应商的销售点系统访问了370万个人的付款数据。

它遵循 更广泛的分析 高在本月初发布的联邦机构网络安全报告。该报告显示,2006年至2015年间,全政府范围内的网络事件增加了1300%,从大约5500起增加到超过77,000起。

提起下: 卫生IT 卫生法 政策& Regulation