4 способа использования инструмента оценки рисков безопасности HHS, которые могут помочь вашей организации

Поскольку ONC работает над развитием и использованием ИТ в сфере здравоохранения, мы знаем, что вы играете важную и равную роль в поддержании доверия и доверия общественности. Конфиденциальность и безопасность медицинской информации всегда находятся на первом месте в нашей работе и деловой практике вашей организации. В духе Национального месяца осведомленности о кибербезопасности (NCSAM) мы хотим выделить инструмент HHS Security Risk Assessment (SRA), который вы можете использовать для оценки рисков безопасности вашей организации. Если вы несете ответственность за конфиденциальность или безопасность защищенной электронной медицинской информации (ePHI), вас может особенно заинтересовать инструмент SRA.

В секторе здравоохранения безопасность — это способ, которым ваша организация реализует административные, технические и физические меры безопасности для обеспечения конфиденциальности, целостности и доступности медицинской информации. Проведение оценки рисков безопасности — это один из способов выявления и оценки рисков для ePHI в вашей организации, проверки наличия в вашей организации соответствующих мер безопасности и выявления любых областей, в которых ePHI может подвергаться риску. Затем вы можете принять меры для снижения любых обнаруженных рисков. Например, оценка рисков безопасности может помочь вашей организации снизить вероятность воздействия различных кибератак, вредоносных программ, программ-вымогателей и других видов мошенничества в Интернете.

Проведение оценки рисков безопасности — это один из способов выявления и оценки рисков для ePHI в вашей организации, проверки наличия в вашей организации соответствующих мер безопасности и выявления любых области, в которых ePHI может быть в опасности.

Учитывая известные и возникающие риски кибербезопасности в секторе здравоохранения, использование инструмента SRA может помочь вашей организации следующими 4 способами. И что самое главное, это бесплатно!

  • Определите потенциальные угрозы и уязвимости для ePHI. Инструмент SRA разработан, чтобы помочь малым и средним медицинским учреждениям или организациям оценить риски для ePHI. Организации могут использовать инструмент SRA Tool, чтобы помочь идентифицировать потенциальные угрозы (например, кибератаки, кражи) и уязвимости (например, слабый логин для доступа к EHR), которые могут использоваться для информирования организации при разработке планов смягчения последствий для защиты электронных данных пациентов.
  • Проверьте все электронные устройства, связанные с ePHI . Инструмент SRA Tool дает пользователям возможность включить обзор всех электронных устройств, которые хранят или захватывают ePHI. Инструмент SRA Tool предоставляет функциональные возможности для добавления документации, в которой подробно описывается процесс выявления и анализа рисков (например, сканирование уязвимостей, обход сайтов). Включите оборудование, программное обеспечение (например, технические конечные точки / API) для электронных медицинских карт (EHR) и устройства, которые могут получить доступ к данным, хранящимся в EHR (например, ваш смартфон, планшетный компьютер). Вовлеките в процесс вашего разработчика EHR.
  • Регулярно оценивайте общие риски безопасности. Некоторые поставщики услуг могут проводить эти проверки ежегодно или по мере необходимости в зависимости от обстоятельств их среды (например, когда новые технологии внедряются в техническую среду поставщика медицинских услуг). Вы должны продолжать проверять, исправлять, изменять и обновлять средства защиты, чтобы обеспечить непрерывную защиту ePHI перед лицом новых и возникающих угроз и уязвимостей. Процесс управления рисками безопасности является повторяющимся и непрерывным.
  • Обеспечивает соблюдение требований правил безопасности HIPAA. Инструмент SRA может помочь организации выполнить требования Правил безопасности Закона о переносимости и подотчетности медицинского страхования (HIPAA), выявляя потенциальные слабые места в политике, процессах и системах безопасности организации. Требования правила безопасности HIPAA относятся ко всем ePHI, которые ваша организация создает, получает, поддерживает или передает, а не только к тому, что содержится в вашей EHR или другом продукте ИТ для здоровья. Хотя использование этого инструмента может помочь в деятельности по соблюдению требований HIPAA, его использование не требуется и не гарантирует соответствие требованиям правила безопасности HIPAA.

Все, что вам нужно сделать для начала, — это загрузить инструмент SRA Tool. Обязательно ознакомьтесь с Руководством пользователя, чтобы узнать о советах по использованию SRA Tool. Вопросы? Отправьте электронное письмо в службу поддержки или ознакомьтесь с материалами и аудиозаписями нашего августовского вебинара. Текущая версия SRA Tool включает обновления функциональности на основе общедоступных отзывов. Мы хотим и дальше вносить улучшения, поэтому, если у вас есть предложения после использования инструмента SRA, свяжитесь с нами через форму обратной связи ИТ-отдела здравоохранения.

Оценка риска является важным шагом в процессе управления безопасностью и помогает вашей организации определить, где необходимы меры безопасности для защиты ePHI, включая защиту от программ-вымогателей и других типов кибератак. Начните сегодня — загрузите и используйте инструмент SRA.