[ 更换 ]
热门城市
北京上海广州深圳成都杭州南京武汉天津西安重庆青岛沈阳长沙大连厦门无锡福州济南宁波昆明苏州郑州长春合肥南昌哈尔滨常州烟台南宁温州石家庄太原珠海南通扬州贵阳东莞徐州大庆佛山威海洛阳淮安呼和浩特镇江潍坊桂林中山临沂咸阳包头嘉兴惠州泉州三亚赣州九江金华泰安榆林许昌新乡舟山慈溪南阳聊城海口东营淄博漳州保定沧州丹东宜兴绍兴唐山湖州揭阳江阴营口衡阳郴州鄂尔多斯泰州义乌汕头宜昌大同鞍山湘潭盐城马鞍山襄樊长治日照常熟安庆吉林乌鲁木齐兰州秦皇岛肇庆西宁介休滨州台州廊坊邢台株洲德阳绵阳双流平顶山龙岩银川芜湖晋江连云港张家港锦州岳阳长沙县济宁邯郸江门齐齐哈尔昆山柳州绍兴县运城齐河衢州太仓张家口湛江眉山常德盘锦枣庄资阳宜宾赤峰余姚清远蚌埠宁德德州宝鸡牡丹江阜阳莆田诸暨黄石吉安延安拉萨海宁通辽黄山长乐安阳增城桐乡上虞辽阳遵义韶关泸州南平滁州温岭南充景德镇抚顺乌海荆门阳江曲靖邵阳宿迁荆州焦作丹阳丽水延吉茂名梅州渭南葫芦岛娄底滕州上饶富阳内江三明淮南孝感溧阳乐山临汾攀枝花阳泉长葛汉中四平六盘水安顺新余晋城自贡三门峡本溪防城港铁岭随州广安广元天水遂宁萍乡西双版纳绥化鹤壁湘西松原阜新酒泉张家界黔西南保山昭通河池来宾玉溪梧州鹰潭钦州云浮佳木斯克拉玛依呼伦贝尔贺州通化朝阳百色毕节贵港丽江安康德宏朔州伊犁文山楚雄嘉峪关凉山雅安西藏四川广东河北山西辽宁黑龙江江苏浙江安徽福建江西山东河南湖北湖南海南贵州云南陕西甘肃青海台湾内蒙古广西宁夏香港澳门
培训资讯网 - 为兴趣爱好者提供专业的职业培训资讯知识

了解一点美国医疗行业信息安全认证

信息 美国 行业

前不久,老张无意中看到了2020年新增的7个热门网络安全认证,这两年在Linkedin(领英)上很火的信息系统安全专业认证(Certification for Information System Security Professional,以下简称CISSP)榜上有名,另有一个“医疗信息隐私安全从业者认证(HealthCare Information Security and Privacy Practitioner,以下简称HCISPP)”。立即“百度”了一下,只有以下中文介绍:

“HCISPP的认证机构是(ISC)²(Inspiring a Safe and Secure Cyber World),自2019年10月1日至今它仅颁发了140份证书,由于新冠疫情引发了大规模的医疗数据共享需求,HCISPP的热度持续上升,尽管目前它依然是个非常小众的证书,但在医疗行业却很受欢迎,2021年HCISSP认证热潮有望迎来高峰。”目前,HCISSP认证的费用是530美元。

了解一点美国医疗行业信息安全认证

HCISPP Logo

老张登录美国TechExams认证考试论坛,在HCISPP分论坛留言贴中发现,有的美国网友把这个认证当作进入医疗信息行业的敲门砖。

提前声明,老张和(ISC)²完全无关,没有任何私人及商业联系,只是作为一名国内医疗信息行业从业人员,做了些调研如下。

(ISC)²发布过名为HCISPP Official CBK的官方教材,由Steven Hernandez主编。该教材共分为6大章节:医疗行业介绍、制度环境、医疗隐私与安全、信息治理与风险管理、信息风险评估、第三方风险管理。

根据HCISPP的定义,所有美国公立或私营医院、第三方检测机构、生物制药公司、保险公司、各类公共账单支付者、政府监管者、公共医疗组织,甚至是雇佣工作单位(为雇员缴纳社保或补充医疗保险)——所有相互依赖、有效和快速交换医疗数据的机构,都统称为医疗数据相关产业。

凡是医疗数据相关产业内的机构,都将接触到,并有责任保护患者数据隐私安全。

美国在1996年通过的《健康保险携带和责任法案》(Health Insurance Portability and Accountability Act,以下简称HIPAA)中,提出了“敏感个人健康信息PHI(Protected Health Information)”的概念。PHI共包含18种隐私数据(姓名、性别、年龄、生日、种族、电话、地址等)。自法案通过至今,出现了大量因医疗机构对患者隐私数据保护不力而引发的案件,正是这些案件催生了HCISPP认证。

HCISPP认证试题中大约70%涉及网络安全信息技术,30%涉及美国医疗隐私安全法案的内容。经过一周的比对,老张发现,HCISPP认证与我国发布的《医疗质量安全核心制度要点》高度类似,未经深入学习法案部分,也能答对试题的十之八九。

老张认为,HCISPP可以被认为是信息安全基础常识+《医疗质量安全核心制度-信息安全篇》+美国医疗隐私保护法案的综合结合。老张曾负责单位《医疗质量安全核心制度要点》信息安全部分的内部细则起草,如今发现该认证与核心制度18条中很多核心要义一致或高度相似。

不可否认,美国医疗市场更庞大、更多元、更市场化,对患者隐私保护有时甚至到了草木皆兵的程度。美国大型医院,各类Healthcare Plan(类似我国职工医保)甚至强制要求设置Privacy Officer(隐私官)职位。HCISPP认证本身就是对医疗信息安全高度专业分工的认可。

相信国内绝大多数公立医院HR可能都没听说过HCISPP认证,即便听说,对认证的具体内容和含金量也基本没概念。我觉得更有吸引力的,是现有各级各类医院信息科、保险机构、医药企业与大健康互联网公司的同行,对于日常工作中遇到的涉及患者隐私保护方面的迫切问题,可以参考HCISPP的一些原则和要义,批判性地消化吸收。

老张期待,未来我国也能推出医疗信息隐私安全从业人员相关认证,认证不是最终目的,重要的是结合我国现实医疗信息安全环境与互联网医疗、远程医疗、医疗AI、医疗商业营销等患者医疗数据交互的上下游环境,开展全面深入的隐私安全培训,为中国患者隐私信息保驾护航,提高医疗信息从业者的职业含金量和自我价值。

:10道由老张翻译搬运的 HCISPP 认证原装样题(附答案)。

1.PKI是一种___________?

A非对称加密; B对称加密; C Hashing; D 数字签名。

答案是A。

2.某癌症医疗机构,将网络服务器维护外包给XYZ公司,因合同未设限,XYZ公司又将其分包给ABC公司,该癌症机构的服务器负责处理、存储、传输癌症患者的PHI,这种情况下,如果发生患者信息泄露,谁是负责主体?

A 癌症机构; B XYZ公司; C ABC公司; D 谁都不是,因为合同已经完全转嫁了风险。

答案是A,美国HIPAA明确规定医疗机构是健康数据的最终负责主体(Primary Entity)。虽然合同中两家公司接触并维护设备,但并不采集数据。癌症机构才是采集数据的最终主体。

3.以下哪种方式,能让一名HCISPP专家确保第三方云服务商可以“内置”隐私信息安全?

A 采购目前市场上任意主流解决方案;

B 在寻找云服务商之前调研自身的隐私安全需求,确保云服务商都需满足该需求;

C 先购买,再与云服务商沟通,让对方能采取额外的安全控制;

D 确保HCISPP专家被排除在任何合同沟通之外,因为隐私安全会使对方提高报价。

答案是B。

4.一家重要的医疗服务商雇佣了一名黑客,非法侵入一家医疗机构并偷取数据,对于医疗机构而言,如何描述该黑客最为恰当?

A 风险; B 有成功可能性; C 脆弱; D 威胁。

答案是D。

5.一家机构发现有违规发生,导致机构财务风险暴露。一名高级穿行测试人员发现,该机构一年发生了2次违规,每一次需花费10万美元来换取减轻处罚,以及换取信用跟踪监测offer。请问该机构的当年度损益预期(ALE)金额是多少?

A 5万美元; B 2.5万美元; C 20万美元; D 25万美元。

答案是C。

6.一家机构,同时将受保护的健康数据存放在云端、本地服务器和纸质记录上,如果发生信息泄露,哪种方式造成的影响最大?

A 纸质记录; B云端记录; C本地服务器; D影响同样大, 与媒介无关。

答案是D。

7.信息安全与隐私最使医疗产业受益的是_____?

A 增加本机构的IT预算开支;

B 促使本机构满足监管合规;

C 及时识别风险,并及时合理处置;

D 将风险从本机构转移到第三方。

答案是C。

8.一名自称是某心理科患者的母亲,来到护士站,索取该患者的诊疗记录,根据HIPAA,以下哪个是适当的行为?

A 如确认是患者母亲,护士可提供该患者的关键治疗记录;

B 除了患者本人,和主治医生,护士不能向任何人提供记录;

C 如确认是患者母亲,护士需要求母亲签署保密协议书,方可提供;

D 包括患者本人,和主治医生,护士不能向任何人提供记录。

答案是B。

9.分享登录密码__________?

A 应当被鼓励,减少了管理上的阻碍;

B 仅应在用户互相认识及充分信任的情况下;

C不应被鼓励但可以容忍,因为体现对同事人品充分信任;

D 不应被鼓励,密码是非“不可抵赖性”。

答案是D。

10.针对第三方供应商员工进行的背景调查,以下哪项描述最贴切?

A 通常仅针对海外/全球第三方供应商;

B 通常仅针对国内的第三方供应商;

C 针对当本机构面临防止非法泄露的法律、监管和风险控制要求时的任何合同;

D 仅针对当供应商需要接触处理已脱敏数据时。

答案是C。

最后,再附上TechExams论坛中一位获得认证(2018年6月)的网友的总结(英文),老张认为是加强对HCISPP认证理解最有价值的一篇回帖:

https://community.infosecinstitute.com/discussion/comment/1167211#Comment_1167211

了解一点美国医疗行业信息安全认证

HCISPP认证官方教材

相关内容

美国以培训台军为由公然“驻军”台湾200人,打还是不打?

原创2023-04-21 22:55·六六文史美国公然驻军台湾200人,美国‬做法‬真是‬让‬国人‬气愤‬至极‬,打或不打的‬看法‬‬同胞们‬这两天‬在‬网络上‬争论不休‬!打的理由:从去年就美国某些领域经济制裁中国到佩洛西窜台,到今年的到···

搅局国际会议,请美国大兵培训,台胞们的钱可是被蔡英文乱花了哦

台湾同胞们你们知道蔡英文乱花你们的钱吗?先讲一个最近非常有意思的场面。11月9号世界卫生大会召开了一个网上视频会议,这个会议本来是没有台湾什么事儿,只有主权国家才能参加。但是从这个会议的录像能看到,台湾买通了一些所谓的“友邦”,然后这些友···

留学攻略 | 香港留学超详攻略

香港留学香港是一个多元化的地方,流淌着中国的血液,吸收着西方大英帝国的营养,成长并进步着。对于大热的留学目的地欧洲美洲澳洲的一些国家来说,中国香港的文化和人文特色和大陆区别不大,咱们大陆的同学们很快就能融入,不会因为过大的文化差异觉得无法适···

英国称暂停为香港警队提供培训,港警澄清:因疫情主动暂缓派员

据港媒报道,英国此前声称暂停为香港警队提供培训。香港警方16日表示,鉴于目前新冠肺炎疫情在全球大流行,经评估染疫风险、行动人力资源等之后,主动决定暂缓派员到内地及海外接受训练课程,日后再作检视,不评论个别人员的培训安排。资料图此前,英国国防···

美国涉港“法案”结束向港警提供培训,香港保安局表示遗憾

据港媒报道,美国总统特朗普签署所谓“香港自治法案”,同时颁布行政命令,措施包括取消对香港的特殊待遇、结束向香港警队或其他香港安全部门提供培训等。对此香港保安局表示,本港纪律部队一直与世界各地培训伙伴维持广泛的合作关系,对于正常的培训活动因政···

香港警队回应“英国禁止培训港警”:鉴于疫情已主动暂缓派员培训

来源:环球时报-环球网【环球时报-环球网报道 陈青青 范凌志】英国《观察家报》15日援引英国国防部说法称,由于新冠疫情以及与中国关系恶化,英国政府已禁止英军方人员训练香港警队,但英国国防部尚未对此予以公开证实。16日,香港警方在回应《环球时···

补课机构凉凉了?看看日韩、新加坡、中国香港如何整治校外培训

前段时间,双减政策公布,很多人觉得,课外培训机构大概要凉凉了。确实有一些不合理的机构在政策发布之后,逐渐退出了人们的视野,但还有一些教育平台改变了此前的运营模式,回归教育本质,以全新的形象重新出现。对“双减”不太理解的家长可能会有一些顾虑,···

立于不败!香港推动吸纳人才政策,大批流失去英国及各国人才返港

文|刘澜昌最近有一个很大的新闻,那就是英国的外交大臣祁湛明访问了中国,英国的外交大臣大概隔了四五年之久首次访问中国。这次英国的外交大臣来中国说了好多话,其中讲到中国是强大的,中国的经济持续发展,英国没有必要和中国脱钩。美国的商务部长雷蒙多也···

自我批判!新加坡与香港对比,哪些精神值得香港特区政府学习?

文|曾财安两百多年来,清人李毓秀所作的三言韵文《弟子规》是我国广泛流传的孩童启蒙读本之一,内容不但没有过时,在资讯泛滥、但常识与智慧却异常缺乏的今天反而是弥足珍贵,老少咸宜。《弟子规·信》说,如果“闻过怒,闻誉乐”,那就会“损友来,益友却”···

台媒称美军已驻台培训,台军受训画面曝光,美国此举或有三个目的

本文内容来自于网络,若与实际情况不相符或存在侵权行为,请联系删除。众所周知,台海局势近年来一直备受瞩目,而导致两岸矛盾不断升级的主要原因之一,便是美国的介入。过去,美国在台海问题上的行动相对保持克制,但最近两年却出现了显著的态度转变,表现为···

香港留学 | 港前三与内地一流大学相比,各有何优劣势?

最近有两个挺火的词哈,一个是逆向考研,一个是反向留学,什么意思呢?逆向考研说的是一个双一流本科学生,硕士研究生阶段反而降级成为双非背景;反向留学说的是希望出去感受国际化学习氛围的留学生,一个班上百分之八九十的学生反而是来自中国大陆的国际生。···

南宁(马来西亚)海智工作站开展跨境电商培训

5月26-27日,在全国科技工作者日期间,由南宁综试区海外人才离岸创新创业基地的运营方广西启迪创新跨境电子商务有限公司主办、南宁(马来西亚)海智工作站(启迪之星马来西亚)承办的跨境电商(Tiktok)培训班成功举办。本次培训,吸引了来自马来···

广州开展线下教学!家长吵翻天!美国、新加坡、香港是怎么做的?

12月9日晚上11点,广州教育局发布通告:自12月12日起,高二、高三年级以自愿为原则返校开展线下教学。其他学段年级,根据疫情形势综合研判,适时恢复线下教学。通告一出来,浏览量迅速来到2.8万,而一般的政策性新闻浏览量只有几百,从这一点足以···

消费下沉!香港应该学习新加坡,解决民生问题需要回归烟火气

文|马超经常亥时散步,香港闹市区的楼下除了一派华丽的张灯结彩,还有旁边小路的小商贩,推着三轮车,一堆人在抢购,小贩脸上喜悦之余,略带一丝惊恐,可能是怕警察来驱赶。一方面感慨香港消费下沉,另一方面,在法治的框架之下,更需要因势利导,给与民生经···

香港留学进修计划:一个让你一步到位的神奇机会!

你可能听说过香港留学进修计划,但你真的了解它吗?这是一个什么样的计划?它有什么好处和条件?它适合哪些人?如果你对这些问题感兴趣,那么请继续阅读,我将为你揭秘这个神秘而又诱人的计划。香港留学进修计划是由香港特别行政区政府于2021年推出的一项···

在台湾的50万日本人都去了哪里,倭寇投降后历史结局到底怎样!

始建于1912年6月、1919年3月竣工的巴洛克式百年古建筑,当时成为日本对台湾殖民统治的象征,此后历任台湾总督就坐镇在这栋大楼里面办公!1944年12月30日,刚升为陆军大将的安藤利吉,从上一任台湾总督长谷川清手中接过指挥棒,集行政、立法···

暴风雨要来了吗: 印尼撤侨 美军培训台湾 俄罗斯太平洋军演

2023年注定是不平凡的一年,蔡英文过境美国、印度尼西亚从台湾撤侨、美国派军人协助训练台湾军人、俄罗斯太平洋军演最近,各种关于台海战争的猜测与谣言不胫而走,引起了公众广泛关注。一系列与台湾有关的事件也让人不得不去思考这个问题。蔡英文过境美国···

美国人培训台军打巷战?解放军感觉回了自己家一样,台军怎么打?

如今,台海局势日趋紧张的同时,看似风平浪静的表面实则暗潮涌动。最近,美媒曝出美国方面为加强台军的“防卫能力”,特派美军特种作战部队已经秘密轮训台军长达一年的时间。此外,近日,五角大楼一位负责特种作战和低烈度战争的美军官员在参加美国参议院军事···

台湾星宇航空开始招募培训飞行员 将送美国飞行训练1年

航空圈讯 长荣航空原董事长张国炜创办的星宇航空(Starlux Airlines)6月11日公布培训飞行员招募计划,期盼挖掘飞行员潜力股,成为星宇航空的首批培训飞行员。 凡台湾籍,具大专以上学历(应届毕业生或役男亦可),并拥有合格之英文检定···

不讲道理!美国自己派遣军官去台湾培训,却炒作解放军在古巴驻扎

文|欧崇敬美国到处在全世界想要演一个“世界警察”的角色,所以他四处在建他的海外军事基地。光是在全世界可以数得到的,目前这叫数得到了,数不着了还不算,数得到就有800多个军事基地。而且他非常喜欢派军队到外面去驻军。另外他在驻军的需求里,常常要···