加强医疗组织数据安全性

关键要点

• 美国卫生与公共服务部（HHS）呼吁医疗组织加强认证措施
• 强调采用抵御钓鱼攻击的多因素认证（MFA）
• 近期Banner Health因未能妥善保护健康信息而受到罚款
• HIPAA要求医疗机构实施足够强度的认证解决方案

美国卫生与公共服务部旗下的民权办公室（OCR）正在推动美国各地的医疗组织采纳增强的认证措施，以防止数据泄露并确保持续遵守《健康保险流动性和问责法案》（HIPAA）的规定。据报道，OCR特别呼吁采纳多因素认证，并强调抵御钓鱼攻击的MFA的重要性，这是网络安全和基础设施安全局（CISA）推荐的。这样的建议是在之后发布的。

“受HIPAA监管的实体必须实施足够强度的认证解决方案，以确保其电子受保护健康信息（ePHI）的机密性、完整性和可用性。受监管实体的风险分析应指导其实施认证解决方案，以确保ePHI得到适当保护。作为最佳实践，受监管实体应考虑在适当的情况下实施多因素认证解决方案，包括抵御钓鱼攻击的多因素认证，以提升ePHI的安全性，并更好地保护其信息系统免受网络攻击，”OCR表示。

主题 | 内容
—|—
组织 | 医疗组织
法律法规 | HIPAA
主要建议 | 多因素认证（MFA）、钓鱼抵御
罚款案例 | Banner Health

通过实施上述建议，医疗机构将增强数据安全性，降低被攻击的风险，确保患者信息的安全和隐私。