保护患者信息的机密性、完整性和可用性已不再仅是医疗保健组织的最佳实践，现在已成为法律规定的要求。

确定组织的安全计划存在的差距

提供详细的建议以便继续遵循法规

专家帮助您实施最佳安全实践

由经验丰富的安全专家组成的 IBM Internet Security Systems 精英团队提供深厚的安全专业知识

“健康保险可移植性和责任法案”（HIPAA）要求所有医疗保健组织能有效实施“管理”、“技术”和“实体”安全措施，以保护患者信息的隐私，维护员工、客户和利益相关方数据的完整性。

IBM Internet Security Systems, Inc.（ISS）已利用我们的咨询服务、保护技术、全面的受管保护服务，以及针对最新威胁的最新安全智慧，成功帮助组织实现了 HIPAA 的要求。

HIPAA 遵循方法

为了帮助组织实现合规性，我们采用了“五步”流程，该流程涉及完整的安全管理生命周期，包括评估、设计、部署、管理和培训几个阶段（ADDME）。该 ADDME 流程有助于识别和分析当前状态与 HIPAA 要求之间的差距，然后设计并帮助实施解决方案，以便缩短差距并确保继续遵循法规。

了解 ADDME 的更多信息