机构名称:
¥ 1.0
分析法案摘要:医疗保健生态系统实体“医疗保健生态系统”是指实体和关系,这些实体和关系是提供治疗,付款和医疗保健运营所必需的实体。关于MHCC,医疗保健生态系统实体包括电子数据交换房屋,独立医疗设施,健康信息交换,医院以及MHCC定义的任何实体,将包括在医疗保健生态系统中。关于MIA,医疗保健生态系统实体是指保险承运人(由法案定义)或药房福利经理。关于DOIT,医疗生态系统实体包括上述所有列出的实体。医疗保健生态系统实体必须:采用并实施等于或超过MHCC或MIA采用的任何标准的网络安全标准,如规定; 对基于云的服务采用零信任的网络安全方法; 根据指定的每个设备的安全风险水平,为每种操作技术和信息技术设备建立最低安全标准; 到2026年1月1日,此后每两年每两年接受第三方网络安全审核,该审核符合指定要求,并按照指定的报告提交给MHCC或MIA,并提供有关审核调查结果信息的报告; 按照DOIT确定的过程报告,任何网络安全事件,包括对医疗保健生态系统实体使用的系统的攻击,如指定的DOIT国家安全运营中心。马里兰州卫生保健委员会和马里兰州保险管理局MHCC和MIA必须将至少一名网络安全专家的员工纳入(1)分别为MHCC董事长和成员和保险专员提供建议,以提高对医疗生态系统Enties网络安全实践的监督的措施; (2)咨询与医疗保健法规有关的网络安全问题,请咨询安全管理办公室(OSM); (3)代表任何工作组,工作组或类似实体的MHCC和MIA,这些工作组,专注于网络安全以及要求或要求的表示。
房屋法案333的财政和政策说明
主要关键词
相关文件推荐
