NetIQ安全管理方案達到HIPPA醫(yī)療安全標準

精誠公司日前宣布，NetIQ的安全管理解決方案率先符合美國聯(lián)邦政府針對醫(yī)療行業(yè)所訂立的HIPPA醫(yī)療安全條例之外，并已獲得美國俄克拉荷馬州最大的醫(yī)療機構(gòu)INTEGRIS Health采用。

為規(guī)范資訊之安全性與機密性，以達到個人醫(yī)療隱私需求，美國聯(lián)邦政府於1996年通過HIPPA (Health Insurance Portability and Accountability Act) 醫(yī)療安全條例，主要是針對個人醫(yī)療的資料安全、隱私以及資料交換定出醫(yī)療資訊管理的標準，明定關(guān)於醫(yī)療保健行業(yè)所必需具備的資訊安全內(nèi)容，目的在於確保醫(yī)師的診斷與處方簽的開例等醫(yī)療行為到所有醫(yī)療測試紀錄等等的所有醫(yī)療資料的完整性與安全性之外，而達到全方位的病人看護醫(yī)療品質(zhì)的提升。

HIPPA醫(yī)療安全條例涵蓋在美國境內(nèi)所有與健康醫(yī)療行業(yè)相關(guān)的每一個領域，從醫(yī)師的個人辦公室、醫(yī)院、醫(yī)療系統(tǒng)、醫(yī)療支援服務等。因此，所有從事與醫(yī)療健康有關(guān)的人員皆受此一條例的規(guī)范。其所影響的范圍相當廣泛，包含相關(guān)健康計畫、雇主、公立健康醫(yī)療單位、醫(yī)院、人壽保險、情報交換所、帳務處理公司、資訊系統(tǒng)供應商、服務組織以及大學等等。

為達到保護病患資訊安全需求的目的，HIPPA所明定的安全標準條例內(nèi)容可分為以下四大類：1.管理程序 (Administration Procedure) 、2.實體防護 (Physical Safeguards) 、3.技術(shù)安全服務 (Technical Security Services) 、4.技術(shù)安全機制（Technical Security Mechanisms ）。

而NetIQ的安全管理解決方案已率先符合HIPPA明定的安全標準，可達到保護病患資訊安全的目的，醫(yī)療單位可藉由NetIQ Security Manager、NetIQ Security Analyzer、NetIQ Security Reporting Center等產(chǎn)品達到標準安全政策的強化、監(jiān)測安全漏洞，以及降低整體網(wǎng)路的風險。此外，NetIQ Administration Suite產(chǎn)品利用強大且廣泛的報表能力，進而提供完善的網(wǎng)路資源存取控管、加強安全政策的實施以及提供稽核分析。

本文由 CTIMES 同意轉(zhuǎn)載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211041745BP.shtmll