NetIQ安全管理方案達到HIPPA醫療安全標準

精誠公司日前宣布，NetIQ的安全管理解決方案率先符合美國聯邦政府針對醫療行業所訂立的HIPPA醫療安全條例之外，并已獲得美國俄克拉荷馬州最大的醫療機構INTEGRIS Health采用。

為規范資訊之安全性與機密性，以達到個人醫療隱私需求，美國聯邦政府於1996年通過HIPPA (Health Insurance Portability and Accountability Act) 醫療安全條例，主要是針對個人醫療的資料安全、隱私以及資料交換定出醫療資訊管理的標準，明定關於醫療保健行業所必需具備的資訊安全內容，目的在於確保醫師的診斷與處方簽的開例等醫療行為到所有醫療測試紀錄等等的所有醫療資料的完整性與安全性之外，而達到全方位的病人看護醫療品質的提升。

HIPPA醫療安全條例涵蓋在美國境內所有與健康醫療行業相關的每一個領域，從醫師的個人辦公室、醫院、醫療系統、醫療支援服務等。因此，所有從事與醫療健康有關的人員皆受此一條例的規范。其所影響的范圍相當廣泛，包含相關健康計畫、雇主、公立健康醫療單位、醫院、人壽保險、情報交換所、帳務處理公司、資訊系統供應商、服務組織以及大學等等。

為達到保護病患資訊安全需求的目的，HIPPA所明定的安全標準條例內容可分為以下四大類：1.管理程序 (Administration Procedure) 、2.實體防護 (Physical Safeguards) 、3.技術安全服務 (Technical Security Services) 、4.技術安全機制（Technical Security Mechanisms ）。

而NetIQ的安全管理解決方案已率先符合HIPPA明定的安全標準，可達到保護病患資訊安全的目的，醫療單位可藉由NetIQ Security Manager、NetIQ Security Analyzer、NetIQ Security Reporting Center等產品達到標準安全政策的強化、監測安全漏洞，以及降低整體網路的風險。此外，NetIQ Administration Suite產品利用強大且廣泛的報表能力，進而提供完善的網路資源存取控管、加強安全政策的實施以及提供稽核分析。

本文由 CTIMES 同意轉載，原文鏈接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211041745BP.shtmll