HIPAA Sindikat Zahtjevi

Zdravlje informacije prenosivosti i Accountability Act ( HIPAA ) sigurnost Pravilo je stupio na snagu u 2006 završnoj zahtijevaju 18 zaštitne standarde koji reguliraju kako zdravstveni radnici i osiguravatelji upravljanje informacije o pacijentu . Svi obuhvaćene osobe moraju biti u potpunosti u skladu ili se mogu suočiti s tužbama , gubitak posla i - za Medicare sudionika - sankcija Centara za Medicare usluge . U 2009 , ZakonAmerican oporavak i reinvestiranja ojačao pritisak za HIPAA skladu dajući američkog Ministarstva zdravstva i socijalne skrbi mandat za promicanje razvoja nacionalnog interoperativna Zdravlje IT infrastruktura Provider Fleksibilnost

HIPAA reviziju Controls pravila utvrditi da , " entiteti imaju fleksibilnost za provedbu standarda na način koji odgovara njihovim potrebama kao što smatra potrebnim vlastite analize rizika . " To ostavlja malo sivo područje koje svaki pogođeni stranka ili organizacija mora odlučiti za sebe kada se razvijaju računalo za prijavu i logout postupaka , među ostalim postupcima informacijske tehnologije . Međutim , s toliko objekata i tvrtki koje rade s savezne vlade da u skladu , zajednički standardi su se pojavili .
Opći Događanja

Informacijski sustav poslužitelji trebaju biti u mogućnosti to hvatanje i rekord bilježenje podataka za dugoročne zapisa . Konkretno , događaji vezani za prijave trebaju sadržavati uspješnih i neuspješnih pokušaja prijave , logouts , promjene korisničkih računa , promjene u razinama privilegija korištenje privilegiranih računa i komunalije , vrijeme trajanja , slučajevi prekomjerne neuspjelih i sve događaje u kojima jedan korisnik odjavljuje i još prijavljuje odmah nakon toga .
administratori praćenja aktivnosti

sustava imaju posebne odgovornosti kako bi se osiguralo ispunjavanje prijave . Sumnjive događaje kao što su više neuspjelih ili bilo prijavu napada sustava zahtijevaju praćenje s istragom . Korisnici bi trebali biti potrebno imati vrlo jake i općenito složene lozinke . Sumnjive događaje treba pregledati s dužnosnicima upravljanja . Sustavi treba biti u korelaciji promjenama u sustavima i datoteka korisniku koji ih izvodi .
General Controls

Organizacije moraju imati detaljne podatke o tome koji sustav je sposoban prijavom koja komada informacija . Oni moraju nastaviti pažljivo pratiti što korisnik obavljati koje zadatke u kojima sustavi . Prijave treba osigurati administratorima sustava i organizacije menadžeri s revizije koje pokazuje ono što svaki korisnik je učinjeno u svakom sustavu .

Sljedeći članak:

Prethodna Članak:

zdravstvena zaštita

Novi članak

  1. Zajamčena izdavanja Medicare Supplement u Teksasu
  2. Kako koristiti Medicare beneficije Kada smrtno bolestan
  3. Kako dokazati SSI Prihodi
  4. Kako pronaći Medicare Liječnici
  5. Zdravstvena Zakon Home Zdravlje Fleksibilnost
  6. Hitna plaćanja Medicare Pravila u Pennsylvaniji
  7. Kako Cijela Medicare CMS - 855I upis Aplikacija
  8. Kako se kvalificirati za Medicare Dio D

Preporučeni članci

  1. Zajamčena izdavanja Medicare Supplement u Teksasu
  2. Kako koristiti Medicare beneficije Kada smrtno bolestan
  3. Kako dokazati SSI Prihodi
  4. Kako pronaći Medicare Liječnici
  5. Zdravstvena Zakon Home Zdravlje Fleksibilnost
  6. Hitna plaćanja Medicare Pravila u Pennsylvaniji
  7. Kako Cijela Medicare CMS - 855I upis Aplikacija
  8. Kako se kvalificirati za Medicare Dio D