近日，美国卫生与公众服务部（HHS）民权办公室（OCR）发布了一项重要拟议规则，旨在加强《健康保险流通和责任法案》（HIPAA）框架下的医疗保健网络安全防护。这一规则的出台，标志着自2013年以来HIPAA安全规则的首次重大更新，旨在应对当前针对医疗保健系统日益频繁且复杂的网络攻击威胁。

据悉，新规则明确要求健康计划、医疗保健信息交换所以及医疗保健提供者及其商业伙伴显著提升网络安全保护水平，确保个人受保护健康信息（PHI）的安全。随着网络环境的不断变化，以及黑客技术的不断升级，保护PHI免受未经授权的访问、使用或披露已成为医疗保健行业的首要任务。

HHS副部长帕尔姆以及OCR总监Fontes Rainer均对这一规则的发布表示了高度重视。他们指出，网络攻击不仅对患者安全构成重大威胁，也对整个医疗保健系统的稳定性和信誉造成了严重影响。近年来，大规模数据泄露事件频发，受影响人数呈指数级增长，这进一步凸显了加强网络安全防护的紧迫性。

OCR提供的数据显示，过去五年中，医疗保健行业的数据泄露事件数量显著增加，涉及的敏感信息数量也大幅攀升。这些泄露事件不仅损害了患者的隐私权益，还可能导致医疗欺诈、身份盗窃等严重后果。因此，新规则要求所涵盖的实体必须采取更加具体和有效的措施来保护电子健康信息的安全。

新规则的实施将涉及多个方面，包括但不限于加强访问控制、数据加密、安全审计以及员工培训等。同时，OCR还将加强对医疗保健机构的监管力度，确保其遵守相关规定并持续改进网络安全防护措施。

业内专家表示，这一规则的发布对于提升医疗保健行业的网络安全防护水平具有重要意义。它不仅为医疗保健机构提供了更加明确和具体的指导，也为其商业伙伴和合作伙伴设定了更高的安全标准。这将有助于构建一个更加安全、可靠和透明的医疗保健环境，为患者提供更好的服务和保障。

然而，也有专家指出，新规则的实施将需要一定的时间和资源投入。医疗保健机构需要评估自身的网络安全状况，制定符合新规则要求的防护措施，并进行必要的培训和技术升级。同时，OCR也需要加强对新规则的宣传和指导，确保所有相关方都能充分理解和遵守相关规定。

总体而言，HHS发布的新规则为医疗保健行业的网络安全防护注入了新的活力和动力。随着新规则的逐步实施和不断完善，我们有理由相信，医疗保健行业的网络安全防护水平将得到显著提升，为患者提供更加安全、可靠和优质的医疗服务。

（获取网络相关信息编写报道内容，涉侵权请联系删除）

更多内容：

巴西首推森林防火标准，引领全球环保新风尚

FDA拟推新规则：标准化检测滑石粉化妆品中石棉以保护消费者