网络安全是共同的责任。在国家网络安全意识月以及全年,您可能已经多次听到过这句话。这是一个重要的原则——ONC 坚信这一点。
只有在重视隐私和安全的文化中,网络安全才能实现。我们所有人都应为创建这样的文化做出贡献。ONC 致力于帮助我们的利益相关者(尤其是小型诊所的医疗保健提供者)发现如何促进和采用隐私和安全文化。
有三件事可以帮助小型服务提供商建立隐私和安全文化:
ONC 教育资源
风险评估
美国国家标准与技术研究院 (NIST) 网络安全框架
ONC 教育资源
ONC 专门为小型诊所设计了各种易于使用的工具和教育资源。这些材料包括:
一个有关移动设备隐私和安全的网站,其中包含视频、提示和其他教育材料,今年已被浏览 27,000 次
应急计划和应急准备视频
隐私和安全培训游戏自 2012 年 9 月推出以来,已被观看近 90,000 次
我们还与卫生与公众服务部民权办公室 (OCR)(负责执行《健康保险隐私及责任法》安全规则 (HIPAA) 的办公室)合作开发教育资源。这些工具可帮助提供商更好地了解和实施有效的电子健康记录 (EHR)、政策、流程和程序安全措施。
我们合作的最新成果是安全风险评估 (SRA) 工具(测试版),于 2014 年 3 月发布,下载量接近 40,000 次。该工具可指导提供商及其办公室员工遵守HIPAA 安全规则标准,并帮助他们以全面、有条理的方式记录其风险缓解策略。
更多 ONC 教育资源和材料请访问HealthIT.gov。
风险评估
进行风险评估也是护理机构支持隐私和安全文化的重要方式。根据 HIPAA,风险评估是对受保实体如何保护和保护受保护的电子健康信息 (PHI) 的全面审查和分析。风险评估还包括记录组织将如何缓解和应对风险。
根据 HIPAA 安全规则要求,险评 零售电子邮件列表 估。通过进行风险评估,提供商可以发现其安全政策、流程和系统中的技术、物理和管理漏洞。当提供商解决这些问题时,他们可能会防止数据泄露或其他不利的安全事件。
小型诊所进行风险评估主要是为了遵守 HIPAA 规定或获得有意义的使用奖励金。实际上,这些结果只是奖励。风险评估的主要目标或“奖励”是拥有安全的 PHI 并了解诊所的整体安全状况 - 确保患者信息安全无虞,不会被窥探。
访问 HealthIT.gov了解有关风险评估的更多信息并使用 ONC 的免费 SRA 工具。
NIST网络安全框架
美国国家标准与技术研究院 (NIST) 制定了网络安全框架,该框架提供了一套标准、最佳实践和方法来解决网络风险。其风险管理方法与 HIPAA 风险评估一致。
该框架为医疗保健提供者提供了一个起点,让他们思考与其具体情况相关的网络风险。提供者不需要应用框架中的每项安全措施或控制措施;决策应基于其具体情况。
ONC、NIST 和 OCR 正在密切合作,开发更多资源,帮助提供商及其办公室更好地了解该框架如何与 HIPAA 安全规则要求相联系。ONC 致力于推广该框架的使用,并强调网络安全风险与医疗保健环境的相关性。
查看教育资源、进行风险评估和采用网络安全框架不仅仅是为了获得 HIPAA 合规性或有意义的使用激励。最终目标是发展隐私和安全文化,保护 PHI 并实现网络安全。如果提供商有这种心态,我们就会朝着安全的方向前进。
访问HealthIT.gov了解更多信息。