医療機関が新しいテクノロジーを導入する際には、HIPAA(医療保険の相互運用性と説明責任に関する法律)を確実に遵守する必要があります。しかし、HIPAAの欠点として、要件が非常に抽象的で、解釈の余地が大きいことが挙げられます。
このような背景から、HIPAAの対象となる医療機関がセキュリティ対策を強化できるよう、米公民権局はNISTと共同で開発した「クロスウォーク」を公開しました。本ebookは、HIPAAの要件を満たすためにNISTのサイバーセキュリティ・フレームワーク(CSF)をどのように導入すればよいかを理解するのに役立ちます。
本eBookでは以下を説明します:
- 「クロスウォーク」について
- HIPAA規制の留意点
- NIST CSFとHIPAAの関連性
- AD360を活用した医療情報保護の強化
