远程劳动力和HIPAA

我们与您保持联系

远程劳动力和HIPAA

你的业务结构是否因疫情而改变, 或者这对你的团队更有意义, 与过去相比,远程工作如今已成为许多专业人士的常态.

如果你在医疗部门, 这意味着你需要考虑HIPAA组件以及OD真人官网来保护你, 业务, 和你的病人.

如何抵消风险
不幸的是,你不能完全消除网络犯罪带来的风险. 然而, 您可以通过一些应该作为您和您的团队标准实践的操作来降低威胁级别. 其中之一就是需要使用VPN. VPN (Virtual Private Network)是指在公网或inter网上通过加密方式访问企业内网的网络. 它将屏蔽您的IP地址,隐藏您的身份,并提供匿名互联网浏览.

另外, 要求在所有登录和平台上使用多因素身份验证(MFA)将有助于降低妥协的风险. MFA是当你被要求以多种方式验证你的登录. 例如, 输入用户名和密码后, 然后,您必须使用手机上的文本代码进行验证. 这提供了两倍的安全性,并向用户提示他们的凭证正在被使用.

硬件
员工使用的所有硬件都应该由企业提供. 自带设备或自带设备会带来无法监控和解决的安全风险和漏洞. 企业提供的硬件还应仅使用批准的软件或附加组件进行监控和更新. 您的IT部门应该了解用户对设备所做的所有更改. 如果您正在使用硬件,并收到过时的防火墙或杀毒软件的警告, 通知你的IT部门.

密码保护应该在所有设备上激活, 包括手机, 平板电脑, 以及所有笔记本电脑或台式电脑. 远程工作意味着您经常处于允许其他人看到您的设备的环境中, 因此看到PHI值. 考虑到这一点, 不要在别人能听到的地方进行讨论PHI的电话交谈. 除非有加密协议,否则不要在电子邮件中发送PHI值.

OD真人官网和HIPAA
医疗保健行业的情况很特殊,他们必须遵守HIPAA准则,并制定严格的OD真人官网标准. 许多人犯了一个错误,认为遵循HIPAA也意味着这些标准达到了标准,可以保护他们不受违反. 它们必须同时进行,但也需要分别解决.

 

2022年5月31日由Art Gross发布

获取最新的更新,提供,信息 & 更多的