从数据保护到业务连续性再到法规遵从

从HIPAA说起

那些违反HIPAA法规的组织或个人将被处以$250K的罚款和10年以上的有期徒刑

自去年开始， HIPAA（Health Insurance Portability and Accountability Act ）Title II中三分之二的规定已经开始生效。而剩下的三分之一也将在明年四月份开始生效。到那时，所有的医疗健康机构（health care organizations）都必须遵守法案中的最前面的两个法规。企业策略集团（原先的企业存储集团）相信这个有关安全的法规的正式实施将对整个医疗健康行业产生极大的影响，在法案所规定的范畴中，那些医疗行业内的数据最终将被妥善地保存和管理。

本篇文章将对HIPAA进行一个简单的介绍，尤其是那些涉及到数据保护和应急持续性计划（Contingency Planning）的部分我们将详细讨论。此外，还将对各种数据保护技术和存储管理活动进行分类，并对那些将会受到安全规章影响的部分进行说明。目的是为了告诉那些相关的IT工作人员哪里可能存在危机，哪里还可以提升效率，以便他们“对症下药”。

想要完全满足HIPPA所提出的全部要求就需要所有相关人员，应用过程和技术方案三者之间的良好配合。

也许再也没有其他法规会像这个安全法规这样，那么直接地要求对信息的管理，安全和保护等方面进行改进。因此，为了满足这个法规的要求，那些大中型企业都必须将自己曾经记录在纸张上的数据数字化。

很明显，对于布什政府来讲，应该最先被升级和改进是医疗行业的IT系统。就在去年四月，美国总统布什宣布了关于改进医疗健康信息技术的计划。这个计划的主要目标就是保证全体美国公民的医疗健康档案能够以数字化的方式保存十年。但是，单靠布什总统的一相情愿还并不能改变整个医疗行业的现状；技术上的发展也是必须的。