艾丽莎·卡马里奥 / 2019 年 10 月 8 日 十月是国家网络安全意识月。考虑到这一点,eFax Corporate 最近与 IT 提供商 联合举办了一次网络研讨会,以审查卫生与公众服务部新的自愿网络安全指南。 本次网络研讨会的主导讨论包括专注于医疗保健的 IT 公司的首席执行官 A和管理高级总监兼该公司的 HIPAA 隐私与合规官 分析 HHS 10 项网络安全实践建议 这两位 HIPAA 专家深入研究了 HHS 在其 年多卷出版物《健康行业网络安全实践:管理威胁和保护患者》中提供的 10 条网络安全建议的细节。
以下是这些 建议的简要概述
讨会中提供的一些其他网络安全见解。 电子邮件保护正如格罗斯指出的那样,美国卫生与公众服务部将电子邮件保护置于其网络安全建议列表的首位,因为电子邮件仍然是网络犯罪分子用来访问医疗机构网络和数据的首要工具。美国卫生与公众服务部的电子邮件准备建议包括采取这两种技术措施例如,仅使用企业级电子邮件程序并对所有消息进行加密,以及对员工进行安全电子邮件实践 印度电话号码清单的教育和培训。 端点保议确保员工用于访所有端点设备(包括台式机、智能手机、平板电脑、笔记本电脑)都具有防病毒保护和加密功能,并且这些网络安全应用程序始终是最新的。
他们还建议在所有这些设备上使用多
因素身份验证。格罗斯表示,他相信仅解决这两个 HHS 建议将大大有助于降低网络犯罪分子成功攻击组织网络的可能性。 访问管理此建议涉及员工如何访问 ePHI 和其他公司数据以及如何监控和记录该访问。它涉及设置规则以确保每个员工都使用唯一的标识符来访问公司数据,确保组织限制共享帐户的数量,并确保每个员工拥有 BM 领导适当的访问权限,而不是更多。额外提示: 建议定期进行内部审核以审查您的访问管理策略。他还建议制定一个流程,立即终止对离开公司的员工的所有访问权限。
