HIPAA Sindikat Zahtjevi
Zdravlje informacije prenosivosti i Accountability Act ( HIPAA ) sigurnost Pravilo je stupio na snagu u 2006 završnoj zahtijevaju 18 zaštitne standarde koji reguliraju kako zdravstveni radnici i osiguravatelji upravljanje informacije o pacijentu . Svi obuhvaćene osobe moraju biti u potpunosti u skladu ili se mogu suočiti s tužbama , gubitak posla i - za Medicare sudionika - sankcija Centara za Medicare usluge . U 2009 , ZakonAmerican oporavak i reinvestiranja ojačao pritisak za HIPAA skladu dajući američkog Ministarstva zdravstva i socijalne skrbi mandat za promicanje razvoja nacionalnog interoperativna Zdravlje IT infrastruktura Provider Fleksibilnost
HIPAA reviziju Controls pravila utvrditi da , " entiteti imaju fleksibilnost za provedbu standarda na način koji odgovara njihovim potrebama kao što smatra potrebnim vlastite analize rizika . " To ostavlja malo sivo područje koje svaki pogođeni stranka ili organizacija mora odlučiti za sebe kada se razvijaju računalo za prijavu i logout postupaka , među ostalim postupcima informacijske tehnologije . Međutim , s toliko objekata i tvrtki koje rade s savezne vlade da u skladu , zajednički standardi su se pojavili .
Opći Događanja
Informacijski sustav poslužitelji trebaju biti u mogućnosti to hvatanje i rekord bilježenje podataka za dugoročne zapisa . Konkretno , događaji vezani za prijave trebaju sadržavati uspješnih i neuspješnih pokušaja prijave , logouts , promjene korisničkih računa , promjene u razinama privilegija korištenje privilegiranih računa i komunalije , vrijeme trajanja , slučajevi prekomjerne neuspjelih i sve događaje u kojima jedan korisnik odjavljuje i još prijavljuje odmah nakon toga .
administratori praćenja aktivnosti
sustava imaju posebne odgovornosti kako bi se osiguralo ispunjavanje prijave . Sumnjive događaje kao što su više neuspjelih ili bilo prijavu napada sustava zahtijevaju praćenje s istragom . Korisnici bi trebali biti potrebno imati vrlo jake i općenito složene lozinke . Sumnjive događaje treba pregledati s dužnosnicima upravljanja . Sustavi treba biti u korelaciji promjenama u sustavima i datoteka korisniku koji ih izvodi .
General Controls
Organizacije moraju imati detaljne podatke o tome koji sustav je sposoban prijavom koja komada informacija . Oni moraju nastaviti pažljivo pratiti što korisnik obavljati koje zadatke u kojima sustavi . Prijave treba osigurati administratorima sustava i organizacije menadžeri s revizije koje pokazuje ono što svaki korisnik je učinjeno u svakom sustavu .