米国標準技術局(National Institute of Standards and Technology:NIST)は、医療ケア組織が患者の個人医療情報を保護する一助として、医療ケア業界向けのサイバーセキュリティ・ガイダンスを改訂し、その草案を発表した。発表されたのは、「医療保険の携行性と責任に関する法律のセキュリティ規則:サイバーセキュリティ資源ガイド(Health Insurance Portability and Accountability Act (HIPAA) Security Rule: A Cybersecurity Resource Guide)」草案で、現在パブコメを受け付け中である。本ガイドは、医療ケア業界が電子的に保護された医療情報(electronic protected health information: ePHI)の秘匿性や完全性、有用性を維持する一助となることを意図している。今回の改訂の大きな理由の一つは、組織によるHIPAAセキュリティ規則の順守を支援することである。