วันที่รายงาน : 27 ก.ค.65 [TLP: WHITE]
เรื่อง : NIST อัปเดตคำแนะนำความปลอดภัยด้านการดูแลสุขภาพ
แหล่งข่าว : https://www.infosecurity-magazine.com/news/nist-healthcare-guidance/
วันที่แหล่งข่าวเผยแพร่ : 25 ก.ค.65
สาระสำคัญ : National Institute of Standards and Technology (NIST) ได้ปรับปรุงแนวทางความปลอดภัยทางไซเบอร์เพื่อปกป้องข้อมูลด้านการดูแลสุขภาพ ฉบับร่างปรับปรุงนี้ ที่จะให้คำแนะนำที่เป็นประโยชน์มากขึ้น สำหรับผู้ให้บริการด้านการดูแลสุขภาพในการปฏิบัติตามกฎระเบียบของรัฐบาลเกี่ยวกับความปลอดภัยของข้อมูลสุขภาพส่วนบุคคล
NIST ได้ออกแบบเอกสารฉบับปรับปรุงให้เป็นคู่มือและมาตรการที่สามารถดำเนินการได้ ซึ่งสามารถช่วยให้องค์กรด้านการดูแลสุขภาพปฏิบัติตามกฎความปลอดภัยได้ นอกจากนี้ ยังมีคำแนะนำในเอกสารกับสิ่งพิมพ์อื่น ๆ ที่ผลิตขึ้นตั้งแต่การแก้ไขครั้งแรก รวมถึง Cybersecurity Framework และ Security and Privacy Controls ร่างนี้ให้ความสำคัญกับการบริหารความเสี่ยงมากกว่าฉบับแก้ไขครั้งก่อน
โดยคู่มือฉบับปรับปรุงนี้ จะช่วยให้บริษัทต่าง ๆ ใช้กฎความปลอดภัยภายใต้ HIPAA ซึ่งรัฐบาลสหรัฐฯ ได้นำมาใช้เป็นครั้งแรกโดยเป็นส่วนหนึ่งของพระราชบัญญัติในปี 2539 กำหนดมาตรฐานในการปกป้องข้อมูลสุขภาพส่วนบุคคลทางอิเล็กทรอนิกส์ (ePHI) เป็นข้อมูลที่ปฏิบัติได้ทั้งหมด และครอบคลุมข้อมูลส่วนบุคคลหลายประเภทที่จัดการโดยองค์กรในระบบนิเวศด้านการดูแลสุขภาพ
NCERT Infoshare beta version (ศูนย์ประสานการรักษาความมั่นคงปลอดภัยระบบคอมพิวเตอร์แห่งชาติ ศปช.) สกมช.
