在過去一段時間，已經發生了多起企圖盜取公民健康信息報告的網絡釣魚詐騙案、不安全的郵件攻擊和未經授權的系統級訪問案件，其中受害的病人記錄數以萬計。

其實，類似的違法案件其實幾乎每天都在發生。而這些違法案件可能會導致患者的身份信息被盜。同時也會破壞受攻擊醫療衛生保健機構、以及相關供應商和他們的業務聯營公司的聲譽，是他們必須面臨巨額的罰款。因此，對這些相關機構而言，下面幾大問題無疑是至關重要的：

您的機構如何限制相關信心的曝光?

您的機構如何規避這些類型的違法犯罪行為?

您的機構是如何保護你的病人、相關數據和預算信息的?

要回答上述幾個問題，其實可以寫出大篇大論來，諸如：按照HIPAA法案相關的預防措施針對員工進行IT技術培訓等等。不過，在本文中，我真正建議的是，您的機構應該開始采用云加密和云密鑰管理。你的機構存儲在云端點數據必須進行加密，同時必須妥善地管理你的密鑰。這兩大預防措施是實現 HIPAA安全的重要一步，更重要的是，其會幫助您有效保護你機構的相關數據、病人的檔案和你的預算信息。

為了使醫療保健機構能夠最大限度地減少了數據丟失的風險，HIPAA指定了某些技術使得數據信息不可讀，且無法使用。如果醫療保健機構的確部署實施了這些技術，那么該機構固然可以宣稱其已經實現了“數據信息的安全”。而數據加密其實也是使得您的機構能夠實現數據信息安全的關鍵技術之一，許多專家認為，在不久的將來，加密將成為必需的標準。

HIPAA如何保護你機構的數據

在安全領域，最好的做法是為最壞的情況做好提前規劃。在云醫療保健應用程序方面，可能出現的最壞的情況之一便是您機構的系統破壞和違反 ePHI。無論你的機構是一家涵蓋多領域業務的實體或是業務聯營公司，違反上述法規均可能需要面臨風險評估、繁雜的報告、罰款，進而對您機構的聲譽造成嚴重損害。

美國衛生和公眾服務部發表的指南如下：

“我們鼓勵相關醫療保健實體及其業務伙伴充分按照相關安全條款通知規則對有限的數據集和其他受保護的健康信息進行加密。如果受保護的健康信息根據本指南進行了加密，則不再需要按照禁止相關信息被披露的規定進行申報。”

因此，適當對您機構的數據信息進行加密，并通過正確妥善的管理加密密鑰可以幫助你實現數據信息安全。而這些加密和安全管理限制可以免除您需要做出相關申報的義務，保護您機構的聲譽，進而使您的機構免受罰款。

這就是說，如果你的機構遵守了HIPAA，你應該確保你通過實施有效的云安全措施實現了數據信息的安全。

有效的云安全

當然，你機構的目標是避免違規：因此您需要對您的員工進行培訓、使用防火墻、加密和保護您的數據。但同時也需要為發生最壞的情況最好云安全方面的有效準備。

符合HIPAA的云安全主要有兩個目的：

1保護數據避免違法犯罪行為。

2 在發生違法犯罪的情況下保護你。