NetIQ安全管理方案达到HIPPA医疗安全标准

精诚公司日前宣布，NetIQ的安全管理解决方案率先符合美国联邦政府针对医疗行业所订立的HIPPA医疗安全条例之外，并已获得美国俄克拉荷马州最大的医疗机构INTEGRIS Health采用。

为规范资讯之安全性与机密性，以达到个人医疗隐私需求，美国联邦政府於1996年通过HIPPA (Health Insurance Portability and Accountability Act) 医疗安全条例，主要是针对个人医疗的资料安全、隐私以及资料交换定出医疗资讯管理的标准，明定关於医疗保健行业所必需具备的资讯安全内容，目的在於确保医师的诊断与处方签的开例等医疗行为到所有医疗测试纪录等等的所有医疗资料的完整性与安全性之外，而达到全方位的病人看护医疗品质的提升。

HIPPA医疗安全条例涵盖在美国境内所有与健康医疗行业相关的每一个领域，从医师的个人办公室、医院、医疗系统、医疗支援服务等。因此，所有从事与医疗健康有关的人员皆受此一条例的规范。其所影响的范围相当广泛，包含相关健康计画、雇主、公立健康医疗单位、医院、人寿保险、情报交换所、帐务处理公司、资讯系统供应商、服务组织以及大学等等。

为达到保护病患资讯安全需求的目的，HIPPA所明定的安全标准条例内容可分为以下四大类：1.管理程序 (Administration Procedure) 、2.实体防护 (Physical Safeguards) 、3.技术安全服务 (Technical Security Services) 、4.技术安全机制（Technical Security Mechanisms ）。

而NetIQ的安全管理解决方案已率先符合HIPPA明定的安全标准，可达到保护病患资讯安全的目的，医疗单位可藉由NetIQ Security Manager、NetIQ Security Analyzer、NetIQ Security Reporting Center等产品达到标准安全政策的强化、监测安全漏洞，以及降低整体网路的风险。此外，NetIQ Administration Suite产品利用强大且广泛的报表能力，进而提供完善的网路资源存取控管、加强安全政策的实施以及提供稽核分析。

本文由 CTIMES 同意转载，原文链接:http://www.ctimes.com.tw/DispCols/cn/%E7%B2%BE%E8%8B%B1/%E7%BD%91%E9%99%85%E5%AE%89%E5%85%A8%E7%B3%BB%E7%BB%9F/0211041745BP.shtmll