基本情况 ·
近日,美国家标准与技术研究院(NIST)发布了一份建议指南,旨在支持信息交换渠道的使用,该指南提供了在整个共享过程中保护数据的基于风险考虑的见解,以及围绕有效管理交换信息的案例研究。另外,NIST的见解可以与公民权利办公室最近的指导结合使用,该指导概述了通过HIEs披露受保护的健康信息符合hipaa的规定。
影响分析 ·
在此份建议指南中NIST强调了实体共享数据时采用类似级别保护的重要性。管理员可以使用这些见解来发现基于风险的考虑事项,以便在交换信息之前、期间和之后保护交换的信息。具体内容有以下几方面:
一是支撑医疗保健方面的工作。指南可以支持卫生信息交流,以及支持COVID-19应对工作。同时,NIST的见解可与公民权利办公室最近的指导结合使用,该指导概述了HIPAA通过HIE披露受保护健康信息的情况。
二是强调实体共享数据时级别保护的重要性。管理员可以使用这些见解来发现基于风险的考虑事项,以便在交换信息之前、期间和之后保护交换的信息。但指南称:“如果交换信息没规划和管理,且不受机密性、完整性或可用性的保护,可能会损害信息和相关系统。”
三是四阶段方法实现安全管理系统与其他实体之间的信息交流。具体而言,管理员将找到规划信息和相关活动,其中包括所有潜在的技术、安全和行政问题。另外可以制定适当的协议来管理和使用数据共享,例如通过数据库或VPN。最后,详细说明了如何在不再需要信息交流后停止信息交流,或者如果信息交流被设计为一种临时情况。
应对建议 ·
建议我方政府机构借鉴此信息交换安全指南,提升行业等在进行数据共享时的安全保护,及时调整网络安全监管和审查措施,防止数据泄露而引发的安全问题。
参考链接:
1.https://healthitsecurity.com/news/nist-shares-risk-based-guide-to-information-exchange-security
声明:本文来自网络靖安司,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
