加强医疗组织数据安全性
关键要点
美国卫生与公共服务部HHS呼吁医疗组织加强认证措施 强调采用抵御钓鱼攻击的多因素认证MFA 近期Banner Health因未能妥善保护健康信息而受到罚款 HIPAA要求医疗机构实施足够强度的认证解决方案美国卫生与公共服务部旗下的民权办公室OCR正在推动美国各地的医疗组织采纳增强的认证措施,以防止数据泄露并确保持续遵守《健康保险流动性和问责法案》HIPAA的规定。据报道,OCR特别呼吁采纳多因素认证,并强调抵御钓鱼攻击的MFA的重要性,这是网络安全和基础设施安全局CISA推荐的。这样的建议是在Banner Health因未能妥善保护受保护健康信息而受到OCR的罚款之后发布的。
蜜蜂加速器“受HIPAA监管的实体必须实施足够强度的认证解决方案,以确保其电子受保护健康信息ePHI的机密性、完整性和可用性。受监管实体的风险分析应指导其实施认证解决方案,以确保ePHI得到适当保护。作为最佳实践,受监管实体应考虑在适当的情况下实施多因素认证解决方案,包括抵御钓鱼攻击的多因素认证,以提升ePHI的安全性,并更好地保护其信息系统免受网络攻击,”OCR表示。
主题内容组织医疗组织法律法规HIPAA主要建议多因素认证MFA、钓鱼抵御罚款案例Banner Health通过实施上述建议,医疗机构将增强数据安全性,降低被攻击的风险,确保患者信息的安全和隐私。
