什麼是 HIPAA?

《健康保險可攜性及責任法案》(HIPAA) 為確保患者醫療資訊的安全設定標準。 該規章為處理受保護的健康資訊 (PHI) 的企業提出了安全性和資料隱私全要求。

1600 萬美元

迄今為止最大的 HIPAA 和解金額 1

3X

自 2017 年以來遭外洩的健康記錄數量增加到 3 倍 2

誰必須遵守 HIPAA?

簡而言之,任何使用 PHI 的人都應該確保資訊的安全。 但是,只有某些個人和企業需要遵守 HIPAA。 其中包括:

  • 涵蓋實體,例如醫療服務提供者,建康計劃和共用受保護健康資訊的醫療資料交換中心
  • 涵蓋實體的業務夥伴,包括為 (或代表) 涵蓋實體工作的個人和企業

請參閱確保 HIPAA 相關資料安全的藍圖

下載解決方案簡介

實施全面、智慧的醫療服務身分治理

下載解決方案簡介

身分治理因應的關鍵 HIPAA 領域是什麼?

安全管理原則
識別和分析 PHI 的潛在風險,並實施安全原則,對弱點進行強化和補償。

資訊存取管理/存取控制
實施授權適當存取 PHI 的原則和程序。

活動日誌和稽核控制
實施硬體、軟體和/或流程以記錄和監視對電子 PHI 的存取。

評估
定期評估安全性原則和程序。

如果您的企業未能遵守會怎樣?

違規成本可能總計達數百萬美元。 但是,如果不遵循 HIPAA 安全性規定,還可能導致比財務損失更加嚴重的健康資料外洩。 在補救過程中關閉系統可能會妨礙臨床醫師為患者提供所需的照護。

為什麼法規遵循不足以確保醫療服務網路安全

下載解決方案簡介

如何在醫療服務領域實施以治理為基礎的方法

下載解決方案簡介

身分治理如何協助確保 HIPAA 法規遵循

SailPoint 的雲端身分平台讓您可以透過以下方式遵循 HIPAA:

  • 應用人工智慧/預測分析來監視和識別異常存取行為
  • 一致地執行存取原則並不所有包含 PHI 的應用程式加以控制
  • 尋找和保護儲存在檔案中與 HIPAA 相關的資料
  • 自動定期檢閱使用者存取權限

我們的開放雲端身分治理平台如何協助您的企業?

我們使您能夠查看和控制所有使用者對所有應用程式和資料的存取,包括例如機器人等非人類使用者。

瞭解更多