医疗行业将新增超2400亿元网络安全支出：美政府拟修订HIPAA规则

主要观点总结

本文介绍了何渊的《欧盟人工智能法》课程的同时，也报道了美国卫生与公众服务部民权办公室发布的关于加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则拟议规则。该规则旨在修改HIPAA法案的网络安全要求，以应对日益严重的网络威胁态势，预计未来五年内将产生超过2400亿元的网络安全合规支出。新规则明确了覆盖实体及其业务伙伴应采取的措施，包括书面记录政策和程序、定期进行审查、测试、更新和漏洞扫描等。

关键观点总结

关键观点1: 何渊《欧盟人工智能法》课程简介

文章简单介绍了何渊的这门课程，强调了课程的内容、已结课的状态。

关键观点2: 美国HIPAA安全规则拟议规则的核心内容

规则旨在加强受保护电子健康信息（ePHI）的网络安全，明确覆盖实体及其业务伙伴的措施，确保ePHI的安全。包括书面记录政策和程序、定期进行审查、测试和更新，以及对风险分析的具体要求等。

关键观点3: 网络安全投入和合规支出预测

由于网络威胁的恶化，预计未来五年内将产生超过2400亿元的网络安全合规支出。

关键观点4: 新规则与现代化网络安全最佳实践的融合

新规则将使安全规定与现代网络安全最佳实践保持一致，包括风险分析、漏洞扫描和渗透测试等要求。

正文

🌹团购价 | 何渊《欧盟人工智能法》12讲：原理、规则及合规落地 | 已结课
安全内参：美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加，据估算，新规在未来5年内将产生超2400亿元的网络安全合规支出。
该规则将明确并详细指导覆盖实体及其业务伙伴应采取的措施，以确保电子受保护健康信息（ePHI）的安全。提议的规则还要求将相关政策和程序以书面形式记录，并定期审查、测试和更新。OCR表示，这些规则将进一步使安全规定与现代网络安全最佳实践保持一致。这些建议涵盖以下方面：
医疗服务提供环境的变化。
数据泄露和网络攻击的显著增长。
OCR在对覆盖实体及其业务伙伴安全规则合规性调查中发现的常见问题。
其他网络安全指南、最佳实践、方法论、程序和流程。
影响安全规则实施的法院判决。
例如，提议的规则要求对风险分析进行更明确的规定。新的具体要求包括书面评估，其中需包含以下内容：
技术资产清单和网络架构图的审查。
对涉及ePHI的保密性、完整性和可用性的所有合理预期威胁的识别。
对受监管实体相关电子信息系统中潜在漏洞及其诱发条件的识别。
基于每个已识别威胁和漏洞的利用可能性，对每个风险的级别进行评估。
此外，该规则还要求至少每6个月进行一次漏洞扫描，每12个月进行一次渗透测试，以及实施网络分段措施等。