search close

平台
- Vision One 平台
  - Trend Vision One™
    
    平台
    
    連繫威脅防護及網絡風險管理
    進一步了解
- 網絡風險曝險管理
  - Trend Vision One™
    
    網絡風險曝險管理
    
    曝險管理領導廠商 – 將網絡資訊保安風險視野轉化為果斷、主動的資訊保安防護。
    進一步了解
- Security Operations
  - Trend Vision One™
    
    保安運作（SecOps）
    
    利用 XDR、Agentic SIEM 和 Agentic SOAR 的情報帶來無可匹敵的可視性，令黑客無所遁形。
    進一步了解
- 雲端保安
  - 雲端保安
    - Trend Vision One™
      
      雲端防護
      
      最受開發師、保安團隊及商界信賴的雲端保安平台
      進一步了解
  - 雲端專用 XDR
    - Trend Vision One™
      
      雲端專用 XDR
      
      將視野擴展至雲端及簡化保安運作中心調查任務
      進一步了解
  - 雲端工作負載防護
    - Trend Vision One™
      
      工作負載保安
      
      以帶有 CNAPP 功能的雲端保安平台保護您的數據中心、雲端及容器，而無須犧牲系統效能或保安
      進一步了解
  - 容器保安
    - Trend Vision One™
      
      容器防護
      
      以先進的容器影像掃瞄、政策為基登入管制及容器運作期保護來簡化雲端原生應用程式的保安
      進一步了解
  - 檔案保安
    - Trend Vision One™
      
      檔案保安
      
      保護應用程式作業流程及雲端儲存免於進階威脅
      進一步了解
  - 雲端風險管理
    - Trend Vision One™
      
      雲端風險管理
      
      整合多重雲可視性、消除隱藏的曝露，保障您的未來安全。
      進一步了解
- 用戶端防護
  - 用戶端防護
    - Trend Vision One™
      
      用戶端保安
      
      在攻擊的每一階段保護用戶端
      進一步了解
  - 用戶端專用 XDR
    - Trend Vision One™
      
      用戶端專用 XDR
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 工作負載保安
    - Trend Vision One™
      
      工作負載保安
      
      為用戶端、伺服器及雲端工作負載提供最佳化的預防、偵測與回應
      進一步了解
- 網絡防護
  - 網絡防護
    - Trend Vision One™
      
      網絡防護
      
      以網絡偵測與回應擴展 XDR 的能力
      進一步了解
  - XDR for Network （NDR）
    - Trend Vision One™
      
      XDR for Network （NDR）
      
      透過單一平台取得更廣闊視角及更詳盡背景，以便快速搜尋、偵測、調查及回應威脅
      進一步了解
  - 網絡入侵防禦
    - 網絡入侵防禦
      
      解決網絡上已知、未知及未公開的漏洞。
      進一步了解
  - Zero Trust Secure Access (ZTSA)
    - Zero Trust Secure Access (ZTSA)
      - Trend Vision One™
        
        Zero Trust Secure Access (ZTSA)
        
        以持續風險評估重新定義可信任及安全的數碼轉型
        進一步了解
    - AI Secure Access
      - AI Secure Access
        
        確保每個生成式人工智能服務、用戶及互動的統一視野及管控
        進一步了解
  - 5G 網絡保安
    - 5G 網絡保安
      進一步了解
  - 工業網絡保安
    - 工業網絡保安
      進一步了解
- 威脅情報
  - Trend Vision One™
    
    威脅情報
    
    預先知道威脅來臨
    進一步了解
- Identity Security
  - Trend Vision One™
    
    身份防護
    
    端對端身份防護，由身份狀況管理以至偵測與回應
    進一步了解
- 資料防護
  - Trend Vision One™
    
    資料防護
    
    透過集中式視野、智能風險優先排序及快速回應功能來預先防範資料外洩。
    進一步了解
- 人工智能保安
  - 人工智能保安
    - 趨勢科技人工智能
      
      探索專為保護企業、支援合規並實現負責任創新而設計的人工智能方案
      進一步了解
  - 專為人工智能組合設計的防護
    - 專為人工智能組合設計的防護
      
      保護您的人工智能之程，在攻擊發生之前預先消除漏洞，讓您安心創新。
      進一步了解
  - 人工智能生態系統
    - 人工智能生態系統
      
      透過人工智能創新、法規領導層及值得信賴的標準來塑造網絡資訊保安的未來
      進一步了解
  - 主動式人工智能保安
    - 主動式人工智能保安
      
      採用業界首創的主動式網絡資訊保安人工智能來強化您的防禦，無盲點、無意外
      主動式人工智能保安
  - Trend Cybertron
    - Trend Cybertron
      
      業界首創的主動式網絡保安人工智能
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      運用無可比擬的資料廣度與深度、高品質分析、整理與標示，提供有意義的可用啟示
      進一步了解
  - 人工智能工廠
    - 人工智能工廠
      
      透過資訊保安、合規與信任來加速企業人工智能部署。
      進一步了解
  - 數碼分身
    - 數碼分身
      
      高準度數碼分身可實現預測性規劃、策略投資，以及最佳化韌性
      進一步了解
- 駐場數據主權
  - Trend Vision One™
    
    駐場數據主權
    
    提供預防、偵測、回應及保護而不會損害數據主權
    進一步了解
- 所有產品、服務及試用
  - 所有產品、服務及試用
    進一步了解
- 電郵和協同作業防護
  - Trend Vision One™
    
    電郵和協同作業防護
    
    採用人工智能電郵防護來防範網絡釣魚、商務電郵詐騙、勒索程式和詐騙，迅速、輕鬆、準確地攔截威脅。
    進一步了解
方案
- 針對業界
  - 針對業界
    - 針對業界
      進一步了解
  - 醫療
    - 醫療
      
      保護病者資料、裝置及網絡，達致醫療法規要求。
      進一步了解
  - 汽車製造
    - 汽車製造
      進一步了解
  - 5G 網絡
    - 5G 網絡
      進一步了解
- 中小型企業保安
  - 中小型企業保安
    
    以專門助您拓展業務而設的簡單方案來攔截威脅
    進一步了解
研究
- 研究
  - 研究
    - 研究
      進一步了解
  - 研究、新聞及觀點
    - 研究、新聞及觀點
      進一步了解
  - 研究與分析
    - 研究與分析
      進一步了解
  - 資訊保安新聞
    - 資訊保安新聞
      進一步了解
  - ZDI 漏洞懸賞計畫
    - ZDI 漏洞懸賞計畫
      進一步了解
服務
- 我們的服務
  - 我們的服務
    - 我們的服務
      
      讓值得信賴的網絡保安專家來擴展您的團隊，預測、預防及管理資料外洩事件。
      進一步了解
  - 服務組合
    - 服務組合
      
      以全天候託管式偵測、回應及支援服務強化保安團隊
      進一步了解
  - 資訊保安風險顧問報告
    - 資訊保安風險顧問報告
      
      透過策略指引來評估、了解及防範網絡保安風險。
      進一步了解
  - 託管偵測與回應（MDR）
    - 託管偵測與回應（MDR）
      
      以專業的託管式偵測與回應（MDR）強化對電郵、用戶端、伺服器、雲端工作負載及網絡威脅的偵測。
      進一步了解
  - 事故回應
    - 事故回應
      - 事故回應
        
        無論您需要對應入侵或主動改善事故回應計劃，我們備受信賴的專家都準備就緒，隨時候命
        進一步了解
    - 保險承保單位及律師事務所
      - 保險承保單位及律師事務所
        
        以市場上最佳的回應與偵測技術來阻止入侵，減低客戶的停機時間及索償。
        進一步了解
  - 紅隊及紫隊
    - 紅隊及紫隊
      
      體驗現實世界的攻擊場景，以建立準備狀態及強化防禦
      進一步了解
  - 支援服務
    - 支援服務
      進一步了解
業務夥伴
- 業務夥伴計劃
  - 業務夥伴計劃
    - 業務夥伴計劃總覽
      
      利用業界最佳的多層次保安來擴充業務及保護您的客戶
      進一步了解
  - 業務夥伴能力
    - 業務夥伴能力
      
      以展現專業知識的能力來脫穎而出
      進一步了解
  - 業務夥伴案例
    - 業務夥伴案例
      進一步了解
  - 服務商（xSP）
    - 服務商（xSP）
      
      採用單一、合作夥伴導向的防護平台來提供主動式防護服務，專為 MSP、MSSP 及 DFIR 團隊打造。
      進一步了解
- 策略聯盟夥伴
  - 策略聯盟夥伴
    - 策略聯盟夥伴
      
      我們與最頂尖的廠商合作來協助您創造最大的績效與價值。
      進一步了解
  - 科技策略聯盟夥伴
    - 科技策略聯盟夥伴
      進一步了解
  - 尋找策略聯盟夥伴
    - 尋找策略聯盟夥伴
      進一步了解
- 業務夥伴資源
  - 業務夥伴資源
    - 業務夥伴資源
      
      發掘專為加快企業成長及提升趨勢科技業務夥伴的能力而設計的資源
      進一步了解
  - 成為業務夥伴
    - 成為業務夥伴
      進一步了解
  - 業務夥伴入門網站登入
    - 業務夥伴入門網站登入
      登入
  - Trend Campus
    - Trend Campus
      
      Trend Campus 是一個簡單易用的教育平台，提供個人化技術指導，助您加速學習
      進一步了解
  - 聯合銷售
    - 聯合銷售
      
      取得專為協助您展示 Trend Vision One™ 價值及拓展業務而設的協作服務
      進一步了解
- 尋找業務夥伴
  - 尋找業務夥伴
    
    尋找可以購買趨勢科技方案的業務夥伴
    進一步了解
公司
- 為何選擇趨勢科技
  - 為何選擇趨勢科技
    - 為何選擇趨勢科技
      進一步了解
  - 用戶案例
    - 用戶案例
      進一步了解
  - 業界盛譽
    - 業界盛譽
      進一步了解
  - 策略聯盟
    - 策略聯盟
      進一步了解
  - 人際連繫
    - 人際連繫
      進一步了解
- 用戶案例
  - 用戶案例
    - 用戶案例
      
      真實案例看全球客戶如何利用趨勢科技來預測、預防、偵測及回應威脅。
      進一步了解
  - ESG 業務衝擊
    - ESG 業務衝擊
      
      看網絡保安韌性如何帶來可衡量的衝擊、更聰明的防禦及持續的效能。
      進一步了解
  - 客戶之聲
    - 客戶之聲
      
      直接聽聽我們的用戶怎樣說。他們的啟示塑造了我們的方案，並帶動持續改進。
      進一步了解
  - 人際連繫
    - 人際連繫
      
      認識資訊保安背後的人員：我們的團隊、客戶及改善數碼健康。
      進一步了解
- 趨勢科技方案的比較
  - 趨勢科技方案的比較
    - 趨勢科技方案的比較
      
      看趨勢科技如何較對手表現更佳
      繼續
  - 與 Crowdstrike 的比較
    - 趨勢科技與 Crowdstrike 的比較
      
      Crowdstrike 透過其雲原生平台提供有效率的網絡保安，但其價格可能會令用戶超出預算，特別影響希望尋找高性價比且可透過真正單一平台按需進行調整的機構。
      繼續
  - 與 Microsoft 的比較
    - 趨勢科技與 Microsoft 的比較
      
      Microsoft 提供一個基礎層面的防護，但通常都需要額外附加方案來全面對應腦戶的保安問題
      繼續
  - 與 Palo Alto 的比較
    - 趨勢科技與 Palo Alto Networks 的比較
      
      Palo Alto 提供先進的網絡保安方案，但要在其全面的套件中搜尋方案是一件相當複雜的事，而要採用所有功能更需要重大投資。
      繼續
  - 與 SentinelOne 的比較
    - 趨勢科技與 SentinelOne 的比較
      繼續
- 關於我們
  - 關於我們
    - 關於我們
      進一步了解
  - 互信中心
    - 互信中心
      進一步了解
  - 歷史
    - 歷史
      進一步了解
  - 多樣性、平等及包容性
    - 多樣性、平等及包容性
      進一步了解
  - 企業社會責任
    - 企業社會責任
      進一步了解
  - 領導地位
    - 領導地位
      進一步了解
  - 資訊保安專家
    - 資訊保安專家
      進一步了解
  - 網絡安全與網絡保安教育推廣
    - 網絡安全與網絡保安教育推廣
      進一步了解
  - 法務
    - 法務
      進一步了解
  - 投資人
    - 投資人
      進一步了解
  - 一級方程式車隊合作夥伴
    - 一級方程式車隊合作夥伴
      
      麥拿倫一級方程式車隊官方合作夥伴
      進一步了解
- 聯絡我們
  - 聯絡我們
    - 聯絡我們
      進一步了解
  - 新聞中心
    - 新聞中心
      進一步了解
  - 活動
    - 活動
      進一步了解
  - 徵求人才
    - 徵求人才
      進一步了解
  - 網上研討會
    - 網上研討會
      進一步了解

在尋找家居方案？

受到攻擊？

支援

資源

登入

arrow_back

search close

甚麼是 HIPAA 合規？

Scott Sargeant

- 最後更新時間 2025/11/07

健康保險可攜性及責任法案（HIPAA）成立於 1996 年，旨在保護敏感健康資訊的私隱及安全。   

進一步了解

keyboard_arrow_down

對比任何其他行業，醫療保健行業的合規是絕對重要的。收集和處理受保護的健康資訊，包括個人和醫療資料，是為患者提供最佳化醫療選項的必要條件。然而，違反受保護健康資訊的後果可能會是毀滅性的。它不僅會導致聲譽受損、財務損失及法律責任，而且違規亦對病人造成傷害。

HIPPA 安全規則

HIPAA 安全規則保護 HIPAA 私隱規則所涵蓋的部分資訊。從本質而言，它專注於機構需要採取哪些措施來保護以電子防護的健康資訊（e-PHI）。

安全規則並未規定採用那些安全措施或那些措施有效。然而，它們確實需要三個標準來實施，也稱為保障措施： 

行政管理：需要進行風險分析，以確定機構需要採取哪些安全措施。這應該是一個持續的過程。

物理：這是指儲存 e-PHI 的辦公室的安全性。保安措施必須包括設施存取及管控措施，以及工作站及裝置的保安。

技術：防火牆、加密及數據備份等措施均用於確保 e-PHI 安全，保障措施必須包括存取管控、審計管控、完整性管控及傳輸安全。

近期醫療數據外洩

根據 2022 年 SonicWall 網絡威脅報告，2021 年，醫療業界的惡意程式數量繼續大幅飆升，達 121%。而物聯網惡意程式攻擊的最大數量亦發生在醫療保健界，年增長達 71%。 

為了解惡意程式可能帶來的重大影響，請參考過去幾年一些違反 HIPAA 規則及保護措施的行為。

Rehoboth McKinley Christian Health Care Services （RMCHCS）

在 2021 年 5 月，超過 205000 名 RMCHCS 患者獲通知其資料外洩，迫使醫院的電子健康記錄操作停運。RMCHCS 是被從 2020 年開始一直專門針對醫療行業的 Conti 勒索程式集團所攻擊。 

後來，Conti 黑客在 1 月 21 日至 2 月 5 日的兩週時間內從系統盜取了包括社會保障號碼、護照和患者的受保護健康資訊等資料。RMCHCS 報稱已立即通知執法部門，但他們直至 4 月底才開始發出通知，令事件更受關注。 

由於這是勒索程式攻擊，因此明顯缺乏技術保障及定期風險評估。雖然 RMCHCS 確實通知病人違規事件，但未有及時進行知會已進一步損害個人安全和 e-PHI 的完整性。患者應及時收到通知，以便他們關閉或更改資料、更新入口網站或銀行資料，或申請新護照。

One Touchpoint

2022 年 4 月 28 日，美國威斯康辛州郵件及印刷商 Hartland 遭到勒索程式攻擊。逾 34 間機構的超過 260 萬人受影響。 

事後發現，OneTouchPoint 的伺服器早在一天前已被入侵，令敏感資料面臨風險。超過六星期後，OneTouchPoint 始披露，洩漏的檔案包含客戶資料及現有與前任員工的敏感資料。這包括客戶、員工和訂購者的醫療保健號碼、姓名、地址及客戶的診斷和藥單。這導致許多 OneTouchPoint 客戶需要自費為會員提供信用監控及身份盜竊保護服務。 

事件並導致 OneTouchPoint 面臨最少一宗針對資料外洩事故的集體訴訟。

如何保持 HIPAA 合規

為協助 HIPAA 在網絡保安領域內遵守法規，OCR 將 HIPAA 與美國國家標準與技術架構研究所（NIST）的要求配對。作為業界最獲認可的標準之一，如果您已經符合 NIST 標準，則更容易符合 HIPAA。 

為確保維持高標準及意識，許多企業都會提供 HIPAA 合規培訓及證書。包括 OCR 在內，有不少諮詢機構都會提供培訓，包含不同培訓單元以協助必須遵守 HIPAA 的各個機構。

HIPPA 合規 – 最佳實務守則

以下最佳實務守則可幫助您實現合規：

了解 HIPAA 規則

HIPAA 私隱規則決定如何在醫療保健行業使用和披露受保護健康資訊。該規則讓您了解患者的權利，包括查閱其病歷及要求更正的權利。 

HIPAA 安全規則為您提供保護客戶受保護健康資訊所需的技術、實體裝置及行政保障。 

HIPAA 違規通報規則要求患者、媒體及美國衛生及公共服務部在發生數據違規時獲得通知。

進行風險評估

這涉及識別機構收集、處理及儲存的所有受保護健康資訊。您的風險評估還應識別機構的漏洞，這些漏洞可能會讓受保護健康資訊面臨風險。這包括已知的內部或外部網絡威脅、實體裝置被盜或遺失，以及機構基於網絡風險指數而受攻擊可能性。

實施政策及程序

根據您的風險評估結果，制定並實施應對所識別風險的政策和程序。這包括存取管控、數據備份及恢復、事件回應及員工安全意識培訓等領域。定期檢討及更新這些政策及程序，以確保它們保持相關性。

培訓員工

確保您的員工了解貴機構的政策和程序。處理受保護健康資訊的所有員工必須知道如何保護這些資訊，並了解違規的後果。為確保員工緊貼最新威脅，並熟悉保護受保護健康資訊的最佳做法，他們必須定期接受保安意識培訓。

監控及審計

經常檢討機構的保安措施、進行滲透測試及進行漏洞評估。這將讓您和團隊及時了解受保護健康資訊的新興風險或威脅，以及如何正確處理違規行為。定期審計是保持合規和做好準備的關鍵。

Scott Sargeant

產品管理副總裁

產品管理副總裁 Scott Sargeant 是一名經驗豐富的技術領導廠商，擁有 25 年以上的經驗，一直在網絡資訊保安和資訊科技領域提供企業級解決方案。

甚麼是 HIPAA 合規？

HIPPA 安全規則

近期醫療數據外洩

如何保持 HIPAA 合規

HIPPA 合規 – 最佳實務守則

Trend Vision One™ - 主動防護由此啟廸。

資源

支援

關於趨勢科技

香港暨澳門辦事處

甚麼是 HIPAA 合規？

HIPPA 安全規則

近期醫療數據外洩

如何保持 HIPAA 合規

HIPPA 合規 – 最佳實務守則

網絡保安合規

Trend Vision One™ - 主動防護由此啟廸。

資源

支援

關於趨勢科技

香港暨澳門辦事處