HITECH:データセキュリティに関する新しい米国連邦法
新しいHITECH連邦法について聞いたことがありますか?これはHIPAA連邦法のアンダースコアであることを理解していますが、彼らが要求している要件が明確ではありません。
それは、私が働いている中小企業を対象とする、医療および金融ファイルの保管または移動を扱う企業を対象としています。罰金が科せられないように、これらの規制に従っていることを確認したいと思います。
質問:法律の概要と、それに従うことを確実にするために私たちが取ることができるステップは何ですか?
最初に尋ねなければならない質問は、「HITECH(ひいてはHIPAA)は私の会社に影響を与えますか?」です。保護された情報を含むファイルを保存していますか?保護された情報を含むファイルを移動しますか?これらの質問のいずれかに対する答えが「はい」の場合は、組織のセキュリティを調べる必要があります。ファイル/データへの物理的およびデジタルアクセスがログに記録され、監査可能であることを確認してください。ファイル/データが物理的およびデジタル的に保護されたストレージにあることを確認します(サーバーへの物理的アクセスがログに記録され、監査可能な、ロックされたラック内のサーバー上の適切なACLを備えた暗号化ドライブ上)。データがデータベースにある場合、個人を特定できるデータ(姓、住所、dob、ssnなど)に列暗号化を使用していますか?ファイル/データを移動する場合は、暗号化された安全な接続(HTTPS、SFTP、FTPSなど)を使用して移動し、すべての移動がログに記録され、監査可能であることを確認してください。
最初に上記の基本を満たし、次に実際の法律の詳細を掘り下げることを心配してください。