HIPAA Syslog Zahtjevi
Syslog je namijenjen za identifikaciju i provjeriti osobu koja traži pristup elektronskoj zaštićenih zdravstvenih informacija u skladu sa zdravstvenom osiguranju i Zakona o privatnosti i prenosivosti ( HIPAA ) . Zakon zahtijeva da svaki HIPAA pokrivena organizacija zadržava bazu podataka sustava generirana poruka , također poznat kao Syslog spremište , u određenom vremenskom razdoblju . Ova informacija pomaže identificirati nikoga vrijeđanje elektroničke zaštićene zdravstvene informacije . HIPAA sigurnost Pravilo Usklađenost Reporter
Syslog jesigurnosna značajka namijenjen za identifikaciju bilo kakve prijetnje mrežni sustav . Kad god postoji problem , on generira poruku koja je poslana na određeni sustav upravljanja u kojem se tražirješenje . Na primjer , ako postojiprijetnja sigurnosti na mrežu ,sustav će generirati izvješće koje će biti dostavljen administratora . To je razlog zaštoHIPAA pokriven organizacija mora imati takvu sigurnosnu značajku u svojoj sustava informacijske tehnologije . Time se osigurava "tajnosti , cjelovitosti i dostupnosti svih elektronskih zaštićenih zdravstvenih informacija ( ePHI ) " pod kontrolom tvrtke , prema HIPAA .
Zaštićeni Health Information
HIPAA pokriven organizacija je potrebno provesti opsežne mjere sigurnosti , uključujući prikupljanje i obradu trupaca iz različitih izvora . Organizacija je potrebna za održavanje šestomjesečnu evidenciju sve događa na svojoj mreži kako bi bili sigurni da je u skladu s HIPAA . Prijavite management je bitno za osiguravanje da su računalni zapisi pohranjeni u dovoljno detalja za primjerenom roku . Rutinska analiza je korisna u identificiranju sigurnosnih incidenata , kršenje pravila ili lažne aktivnosti . Trupci su također ključni za reviziju i forenzičke analize , pogotovo kada se provodi internu istragu . To je zbog toga da HIPAA zahtijeva da organizacija marljivo prati aktivnost se prijavite u sklopu održavanja sigurnosti .
Administrativne zaštitne mjere
Trupci su namijenjeni za kontrolu pristup elektronskoj zdravstvene informacije . To je razlog zašto se samoosoba ili program odobren prava pristupa mora biti dopušteno . Također moraju imati back- up plan , da vas pada sustava , a vi gubite sve podatke . " Uspostaviti i provoditi postupke za stvaranje i održavanje nadoknadiv točan kopije elektronske zaštićene informacije o zdravlju ", navodi se HIPAA .