关于HIPAA和勒索软件的新HHS指南

在医疗保健机构越来越多地面临新的网络安全威胁之际，美国卫生与公众服务部(HHS)发布了关于勒索软件和HIPAA的新指南。世界杯欧洲区附加赛该指南旨在为医疗保健组织提供有关勒索软件攻击预防和恢复的信世界杯欧洲区附加赛息。本指南旨在帮助HIPAA涵盖的实体和业务伙伴预防勒索软件攻击并从攻击中恢复，并提供了关于如何管理HIPAA违约通知流程以应对勒索软件攻击的信息。

新的指导方针是对行业最佳实践的总结。该指南建议组织机构识别患者信息面临的风险，制定应对这些风险的计划，设置保护系统免受恶意软件侵害的程序，培训用户识别恶意软件，限制敏感信息的访问权限，只允许最需要的人访问，并制定包括频繁数据备份在内的灾难恢复计划。指导说明书可以在这里找到在这里．有关此主题的更多信息，请访问hhs.gov博客．

如果您有任何问题或顾虑，请联系MHRI研究诚信办公室。