• English (United Kingdom)
  • Viet Nam

ntsadmin

You are here: Home Compliance HIPAA

HIPAA

Tổng kết quy định

Đạo luật về tính linh động và khả thanh toán của bảo hiểm sức khỏe năm 1996 và Luật bảo mật thiết lập các yêu cầu về bảo đảm tính bảo mật, toàn vẹn và tính sẵn sàng của các thông tin điện tử về sức khỏe. HIPAA áp dụng cho hầu hết các tổ chức y tế – bao gồm các nhà cung cấp dịch vụ chăm sóc sức khỏe, dự án y tế, cơ quan y tế cộng đồng, trung tâm chăm sóc sức khỏe, và các công ty tự bảo hiểm – cũng như các công ty bảo hiểm nhân thọ, nhà cung cấp hệ thống thông tin, các công ty dịch vụ khác và trường đại học

 

Mục đơn giản hóa việc quản trị của đạo luật HIPAA đưa ra nhiều luật lệ, bao gồm Luật bảo mật. Luật bảo mật cuối cùng được ban hành vào ngày 20 tháng 2 năm 2003 và quy định mức độ chung về bảo vệ các thông tin sức khỏe cá nhân được lưu giữ và truyền đi bằng tín hiệu điện tử.

 

Đạo luật HIPAA quy định chặt chẽ về tính bảo mật nhằm:

 

  • Đảm bảo tính bí mật, tính toàn vẹn và tính đáp ứng của các thông tin điện tử về sức khỏe (ePHI) mà cá nhân tạo, nhận, duy trì, hoặc truyền đi

  • Chống lại các nguy cơ hoặc các mối nguy hiểm đe dọa tính bảo mật hoặc tính toạn vẹn của ePHI

  • Bảo vệ trước các ứng dụng hoặc công khai thông tin không phép hoặc do Luật bảo mật quy định.

  • Đảm bảo các nhân viên làm đúng theo quy định.

Theo quy định của HIPAA, những hành vi vi phạm phải chịu mức phạt lên đến 25.000USD nếu tái phạm 1 lỗi nhiều lần trong 1 năm; 250.000USD và/hoặc bỏ tù 10 năm nếu có hành vi lạm dụng thông tin sức khỏe cá nhân

 

Đảm bảo thực hiện đúng quy định

Phương pháp của hệ thống 3D của Sourcefire – Phát hiện, Xác nhận, Bảo vệ – là hệ thống quản lý mối nguy hiểm đầu tiên và duy nhất dành cho doanh nghiệp có tích hợp IPS, NBA, NAC và các công nghệ kiểm tra điểm yếu nhằm cung cấp cho các tổ chức hoạt động trong lĩnh vực Y tế một công cụ bảo mật mạng hiệu quả và năng suất cao nhất, đáp ứng được quy định bảo mật của HIPAA.

 

Sourcefire giúp thực hiện đúng quy định HIPAA

Hệ thống 3D™ của Sourcefire là một quy trình được tích hợp đầy đủ và đáp ứng thời gian thực của việc phát hiện các rủi ro, các điểm yếu và các mối nguy hiểm; kiểm tra ảnh hưởng của các mối đe dọa đến hoạt động kinh doanh; và có các biện pháp rõ ràng và thích đáng để bảo vệ hệ thống mạng. Đây chính là điều mà công ty bạn cần để đáp ứng các yêu cầu bảo mật của đạo luật HIPAA.

 

Yêu cầu của đạo luật HIPAA Phương pháp của hệ thống 3D Sourcefire

164.306 Luật chung bảo vệ trước các rủi ro và mối nguy hiểm có thể lường được.

Hệ thống 3D cung cấp các kiểm soát thực tế tốt nhất để bảo vệ hệ thống mạng khỏi những rủi ro và nguy hiểm có thể xảy ra

164.308 chinh sách và quy trình để ngăn chặn, phát hiện và sửa lỗi và kiềm chế các vi phạm về bảo mật

Hệ thống 3D cho phép các tổ chức thiết lập và kiểm soát liên tục các chính sách bảo mật liên quan đến những tình huống bảo mật bất ngờ, các vi phạm cấu hình và chính sách sử dụng hệ thống mạng.

164.312/316 – thực thi các chính sách và quy trình hợp lý để tuân thủ các chuẩn và cá đặc tả hiện thực

Hệ thống 3D giám sát, lưu thông tin và báo cáo các sự kiện cần bảo mật, điểm yếu tiềm tàng và các chính sách sử dụng chấp nhận được.
Tải về

Sourcefire Info Security Compliance WP White Paper
Information Security: A Foundation for Compliance
Download >

Sourcefire HIPAA Compliance flyer Sourcefire HIPAA Compliance Flyer
Download >

 

Right

"Events requiring manual reviews have been reduced from over 20,000,000 per month down to approximately 2,000 per month. We have been able to reduce the time and number of staff who are dedicated to analyzing IDS data, re-utilizing these SOC resources for other activities."

- Network Security Analyst, Global 500 Software Provider