医疗机构如何确保符合HIPAA标准 保障网络安全
随着美国新修订的联邦隐私和安全条例( HIPAA 总括最终法规)在上月 23 号正式生效,公民的个人健康信息安全再次被广泛关注。 该条例的产生是源于健康技术条件下经济和临床医疗( HITECH )法案所做出的修改。自这一法案于 2009 年颁布以来,美国已投资数以百亿的资金来创建一个全国性网络的电子健康记录。而 HITECH 这一法案的修改在保护公民个人电子健康记录(即电子病历)方面对医疗机构也提出了新标准。(注: HIPAA 指健康保险流通与责任法案) 任何医疗机构或人身保险机构,无论是存储、处理或传输个人健康信息,必须遵守 HIPAA 法案,并保障所有受保护数据的安全。 HIPAA 的规定虽没有特定的安全技术要求,但也指定了一套原则来引导这类机构的技术选择。当涉及到 Microsoft Windows 和 Active Directory 网络的安全时,机构应该着眼于维护和保障他们的 Windows 基础架构,不单单是本机 Windows 上的安全控制。因为 Windows 上的安全控制有其自身的局限: · 微软的服务器易因不当的用户访问受到攻击。 · Windows 不禁止并发登录,对于不当的文件访问不能提醒 IT 人员。 · Windows 不为管理员提供监控或智能访问和登录的功能。 那什么样的才是有效的解决方案呢? 看 ISDecisions 如何帮助医疗机构满足