医疗行业将新增超2400亿元网络安全支出：美政府拟修订HIPAA规则

主要观点总结

本文介绍了何渊的《欧盟人工智能法》课程的同时，也报道了美国卫生与公众服务部民权办公室发布的关于加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则拟议规则。该规则旨在修改HIPAA法案的网络安全要求，以应对日益严重的网络威胁态势，预计未来五年内将产生超过2400亿元的网络安全合规支出。新规则明确了覆盖实体及其业务伙伴应采取的措施，包括书面记录政策和程序、定期进行审查、测试、更新和漏洞扫描等。

关键观点总结

关键观点1: 何渊《欧盟人工智能法》课程简介

文章简单介绍了何渊的这门课程，强调了课程的内容、已结课的状态。

关键观点2: 美国HIPAA安全规则拟议规则的核心内容

规则旨在加强受保护电子健康信息（ePHI）的网络安全，明确覆盖实体及其业务伙伴的措施，确保ePHI的安全。包括书面记录政策和程序、定期进行审查、测试和更新，以及对风险分析的具体要求等。

关键观点3: 网络安全投入和合规支出预测

由于网络威胁的恶化，预计未来五年内将产生超过2400亿元的网络安全合规支出。

关键观点4: 新规则与现代化网络安全最佳实践的融合

新规则将使安全规定与现代网络安全最佳实践保持一致，包括风险分析、漏洞扫描和渗透测试等要求。

文章预览

🌹 团购价 | 何渊《欧盟人工智能法》12讲：原理、规则及合规落地 | 已结课 安全内参：美国卫生与公众服务部民权办公室发布《加强受保护电子健康信息（ePHI）网络安全的HIPAA安全规则》拟议规则，以修改HIPAA法案的网络安全要求；威胁态势恶化倒逼网安投入增加，据估算，新规在未来5年内将产生超2400亿元的网络安全合规支出。 该规则将明确并详细指导覆盖实体及其业务伙伴应采取的措施，以确保电子受保护健康信息（ePHI）的安全。提议的规则还要求将相关政策和程序以书面形式记录，并定期审查、测试和更新。OCR表示，这些规则将进一步使安全规定与现代网络安全最佳实践保持一致。这些建议涵盖以下方面： 医疗服务提供环境的变化。 数据泄露和网络攻击的显著增长。 OCR在对覆盖实体及其业务伙伴安全规则合规性调查中发现的常见问题。 ………………………………