Comment appliquer la norme NIST SP 800-66 pour répondre aux exigences de l'HIPAA en matière de gestion des risques liés aux tiers ?

Selon l'American Hospital Association, le nombre de cyberattaques de tiers dans le secteur des soins de santé est en hausse, ce qui entraîne un accès indésirable aux renseignements médicaux personnels et risque de perturber les soins aux patients. La mise en œuvre des dispositions requises par la règle de sécurité de l'HIPPA peut fournir une base de contrôles pour mesurer la confidentialité et la sécurité des données, mais par où commencer ?

Le NIST a élaboré la norme SP 800-66 pour aider les organismes de prestation de soins de santé à comprendre et à fournir un cadre pour soutenir la mise en œuvre de la règle de sécurité HIPAA, mais ses exigences peuvent être complexes à déchiffrer.

Rejoignez l'expert en conformité Thomas Humphreys qui explique ce que vous devez savoir sur le NIST 800-66 et comment les exigences ont un impact sur vos associés commerciaux tiers, notamment :

Dans ce webinaire, Thomas :

• Explique quelles dispositions de la règle de sécurité de l'HIPAA exigent une évaluation des risques par un tiers.
• Mise en correspondance des principales capacités de gestion des risques des tiers avec les directives de mise en œuvre des règles de sécurité de l'HIPAA et les exigences des règles de sécurité de l'HIPAA.
• Examine comment répondre aux exigences en utilisant le NIST SP 800-66r2 et la règle de sécurité HIPAA.

Le paysage des risques liés aux associés commerciaux tiers s'élargit rapidement pour les organismes de santé. Regardez ce webinaire pour comprendre comment utiliser le NIST SP 800-66 comme cadre pour répondre aux exigences de l'HIPAA.