一旦违反HIPAA法案，后果可是相当严重的，损失也是巨大的。最近，纽约长老会医院哥伦比亚大学医学中心就验证了这个不幸——因为没有保护好网络中的患者数据，被指控违反了ePHI条例，赔付4800000美元。

安全专家建议，医疗机构与保险公司等最好遵守下列原则，避免因违反HIPAA法案带来的高昂代价。
建立严格的政策。

制定严格的合规策略与程序来匹配你的IT设施，确保它们在各个层面都能应对安全威胁，从用户应用程序到操作系统和基础设施水平。

制定控件验证工作。

只有确保了那些严格的策略有效实施了才能取得预期效果。考虑一个审计方案来验证那些政策，发现违规行为时及时预警及报告。

审计得更透彻一些。

如果没有一个合规的审计方案，再严格的测试也不能防护企业的安全。建立一个完整透视IT设施的审计方案来更利于提交各类报告。

积极应对。

当IT设施变得越来越复杂时很多变化可能会更加难以追踪。及时调整审计方案，在发现潜在威胁及漏洞时采取一切必要措施来避免违规行为及高昂处罚。

备战更严格的法规。

随着泄露事件越来越多，各类相关法律制度将变得更细致更严格。适应变化来制定企业合规政策，应对当下及未来可能颁布的各类法规。

制定法规并实施终归是为了避免泄露事件的发生，而官方收集调查发现，预防机制决定了违规事件出现的关键。随着越来越多新的威胁类型出现，企业需要更严格、更合规并且适应变化发展的审计方案来免除泄露事件及处罚的威胁。