スペンサー・ギフツ、HIPAAコンプライアンス違反の解決に向け45万ドルの制裁金を支払い
全国展開する小売企業スペンサー・ギフツ合同会社(Spencer Gifts LLC)は、同社が後援する従業員向けグループ健康保険プラン(Spencer Gifts LLC Flexible Benefits and Welfare Benefit Plans)の加入者10,023名に影響を及ぼしたデ
タグ: リスク分析
ArmorCodeがセキュリティチームにリスク検出と修復のためのAIワーカーを提供
ArmorCodeは、Anya Agentsの発表を行いました。これは特許取得済みのArmorCode Agentic AI Platformで提供される新しいエージェンティックAIフレームワークで、組織がエンタープライズスケールでAI駆動型のセキュリティワークフローを実運用できるようにします。 Ar
HIPAA Security Rule のビジネスアソシエート向け提案変更の影響
HIPAA Security Rule を更新する最終規則は、2026 年 5 月にも早期にリリースされる予定です。HHS/OCR によると、Security Rule の修正は、電子保護健康情報(ePHI)を保護し、サイバーセキュリティの脅威を防止、検出、封じ込め、軽減、および回復するための要件を強化す
OCRが身代金要求ウェア関連のHIPAA違反の4つの規制対象事業者に罰金
米国保健社会福祉省(HHS)民間権局(OCR)は、身代金要求ウェアに関連するデータ漏洩調査中に発見されたHIPAA違反を解決するための4つの金銭的罰金を発表しました。身代金要求ウェア攻撃により427,000人の個人の電子保護健康情報(ePHI)が露出し、HIPAA違反を解決するために1,165,000ドル
OCRがHIPAAセキュリティルールリスク管理要件に関するビデオをリリース
今年初め、保健福祉省(HHS)公民権局(OCR)局長のポーラ・M・スタンナード氏は、2026年のOCRの執行優先事項について最新情報を提供し、OCRのリスク分析執行イニシアティブが継続され、HIPAAセキュリティルールのリスク管理要件への非準拠も対象とするように進化することを確認しました。 リ
HIPAAコンプライアンス担当者のためのHIPAAリスク分析ガイド
HIPAAリスク分析とは、保護対象保健情報(PHI)が作成、受領、維持、または送...
OCR、HIPAA規制対象組織に対しシステムセキュリティ強化のための措置を講じるよう助言
2026年の四半期サイバーセキュリティ・ニュースレター第1号において、保健福祉省...
HIPAA違反の罰金
HIPAA違反の罰金は、HIPAAの規則を遵守しなかった場合に、保健福祉省(HHS)公民権局(OCR)および各州司法長官から科される可能性があります。本記事では、HIPAA規制対象機関がHIPAAの規則に違反したと認定された事案において科されたHIPAA違反の罰金について詳しく解説します。また、本記事
医療分野におけるサードパーティAIリスクをより厳格に管理する
サードパーティによるセキュリティ脅威は、医療セクターが直面する最も重大なリスクの...