|
為規範資訊之安全性與機密性,以達到個人醫療隱私需求,美國聯邦政府於1996年通過HIPPA (Health Insurance Portability and Accountability Act) 醫療安全條例,主要是針對個人醫療的資料安全、隱私以及資料交換定出醫療資訊管理的標準,明定關於醫療保健行業所必需具備的資訊安全內容,目的在於確保醫師的診斷與處方籤的開例等醫療行為到所有醫療測試紀錄等等的所有醫療資料的完整性與安全性之外,而達到全方位的病人看護醫療品質的提昇。 HIPPA醫療安全條例涵蓋在美國境內所有與健康醫療行業相關的每一個領域,從醫師的個人辦公室、醫院、醫療系統、醫療支援服務等。因此,所有從事與醫療健康有關的人員皆受此一條例的規範。其所影響的範圍相當廣泛,包含相關健康計畫、雇主、公立健康醫療單位、醫院、人壽保險、情報交換所、帳務處理公司、資訊系統供應商、服務組織以及大學等等。 為達到保護病患資訊安全需求的目的,HIPPA所明定的安全標準條例內容可分為以下四大類: Ø 管理程序 (Administration Procedure)
Ø 實體防護 (Physical Safeguards) Ø 技術安全服務 (Technical Security Services) Ø 技術安全機制Technical Security Mechanisms 而NetIQ的安全管理解決方案已率先符合HIPPA明定的安全標準,可達到保護病患資訊安全的目的,醫療單位可藉由NetIQ Security Manager、NetIQ Security Analyzer、NetIQ Security Reporting Center等產品達到標準安全政策的強化、監測安全漏洞,以及降低整體網路的風險。此外,NetIQ Administration Suite產品利用強大且廣泛的報表能力,進而提供完善的網路資源存取控管、加強安全政策的實施以及提供稽核分析,藉由建置NetIQ下列的產品可有效幫助醫療系統符合HIPPA規範的安全條例: Ø Security Manager Ø Security Analyzer Ø Firewall Reporting Center Ø Directory and Resource Administrator Ø Directory Security Administrator Ø File Security Administrator Ø Configuration Assessor Ø NetIQ Group Policy Administrator NetIQ的安全管理產品能符合此一嚴格的HIPPA條例,強調的是內、外兼顧的自動化安全防禦管理,由中央統一的管理平台集中控管各種安全產品。除了可強化組織的安全政策之外,自動化的事件防禦機制,以及可依排程自動產生的詳細的稽核報表特性,協助資訊安全人員可以最少的人力發揮最大的工作效率,因此可確保醫療單位的資料安全。精誠公司NetIQ產品經理蔡美惠表示:「藉由NetIQ在美國建置醫療組織的成功經驗,精誠公司針對醫療組織單位提專業的諮詢,期望為國內醫療安全資訊品質的提昇而努力。」 欲知更多資訊,請電洽精誠公司(02)23686171 #1376 或 1377 網站http://www.sysware.com.tw
- 新聞稿有效日期,至2002/11/29為止
聯絡人 :蔡小姐
聯絡電話:2386171#1376、1377
電子郵件:netiq@sysware.com.tw
 上一篇:矽統科技與世達發科技發表MPEG-4視訊轉換盒解決方案
 下一篇:工研院光電所『藍光HD-DVD新規格發表會』
|
