问题二: 灾难恢复规划

　　从理论上来讲，灾难恢复规划更多地涉及业务连续性，而不是涉及安全。但实际上，存储数据的安全性意味着必须确保数据的可用性和机密性。因为HIPAA含有针对灾难恢复规划的具体规定，所以有必要从整个安全环境来谈论灾难恢复规划。
　　特别是，HIPAA要求所有医疗组织做到以下几点:
　　1．制订数据备份计划。这意味着确保所有信息都可以从电子拷贝或者备份取回。组织的灾难恢复规划应当考虑到无法取回的任何信息（譬如纸张文档）。尽管HIPAA并没有规定有关备份计划体系的考虑因素，以下是要考虑的几个方面。
　　● 弄清楚贵组织能承受丢失多少数据，以及能承受丢失哪些数据带来的后果;
　　● 确定进行备份的非常好的时间;
　　● 确保备份数据定期发送到异地，并且易于访问。
　　2．制订及执行灾难恢复计划。HIPAA的灾难恢复条款规定: 需要制订及执行相应步骤，以恢复丢失数据。这项要求可能会有不同解释，但从非常好的实践的角度来看，从以下几方面入手比较可行。
　　● 制订从最新的异地备份恢复数据的技术步骤;
　　● 执行核实数据是否按需要加以恢复的步骤;
　　● 制订所恢复配置的核实步骤，确保功能恢复;
　　● 制订步骤，便于重新录入上一次备份到服务中断之间丢失的数据，这类步骤将依靠人工处理来重新录入数据。
　　3．确保紧急状况下遵守规定。根据HIPAA的规定: “紧急状况下的操作计划需要便于业务流程继续运作，并且保护电子健康信息的安全。”紧急状况的定义是“万一遇到火灾、故意破坏、自然灾难或者系统故障，企业能够继续运作。”HIPAA详细叙述了灾难恢复规划，确保合适的安全措施已到位，从而保护在技术故障期间必须继续正常工作的人工记录流程。这些措施包括以下步骤:
　　● 确保创建人工记录（新旧）的步骤;
　　● 确保安全、及时地存储记录以及合理销毁记录的程序;
　　● 控制人工记录物理安全的程序（保险箱和上锁的文件柜）。
　　4．每天进行受保护健康信息的增量备份，每个工作周需要完全备份一次。
　　把备份介质存放在防火、防水的保险箱或者安全的异地位置，对备份介质进行定期测试，确保可以恢复，为所有应用和电子邮件文件保留一份完整的存档索引。