θέσεις εργασίας του προσωπικού και ηλεκτρονικά μέσα ενημέρωσης πρέπει να προστατεύονται από μη εξουσιοδοτημένη πρόσβαση σύμφωνα με τους κανονισμούς HIPAA . Όλοι οι φορείς που καλύπτονται από τους κανόνες HIPAA απαιτούνται για να γράψει και να εφαρμόσουν τις διαδικασίες και τις πολιτικές που περιγράφουν την κατάλληλη πρόσβαση και τη χρήση του συνόλου του εξοπλισμού πληροφορικής . Οι πολιτικές και οι διαδικασίες πρέπει να βασίζεται σε ατομική ανάλυση κινδύνου που διεξήχθη από τη διαχείριση της εγκατάστασης .
Ανάλυση κινδύνου περιλαμβάνει τον εντοπισμό όλων των ηλεκτρονικών υπολογιστών , συσκευών και δικτύων λεπτομερώς --- όλα τα συστήματα λογισμικού , hardware και το δίκτυο πρέπει να να εξεταστεί. Η εγκατάσταση ή η εν λόγω επιχείρηση πρέπει να περιγράψει και να κατανοήσουν τη χρήση των ηλεκτρονικών υπολογιστών και της τεχνολογίας στην ημέρα με την ημέρα ρουτίνες και στη συνολική διαχείριση των αρχείων του ασθενούς . Ηλεκτρονική αλληλεπίδραση με εξωτερικούς προμηθευτές , όπως οι εταιρείες χρέωσης , τα εργαστήρια και τους προμηθευτές των προϊόντων , θα πρέπει να συμπεριληφθούν στην ανάλυση κινδύνου .
Εικόνων Τεχνική Υπολογιστών διασφαλίσεων
Η
κανονισμοί HIPAA απαιτεί μια σειρά τεχνικούς ελέγχους να τεθεί σε ισχύ για να προστατεύσουν τα αρχεία των ασθενών . Περιλαμβάνονται είναι μια έγγραφη διαδικασία και ένα εργαλείο ελέγχου του λογισμικού για τα εξής : Η ακεραιότητα της πρόσβασης των χρηστών , το σύστημα ελέγχου και δεδομένων . Ελέγχου πρόσβασης θα πρέπει να επιτρέπει μόνο σε εξουσιοδοτημένους χρήστες να εισέλθουν και να χρησιμοποιήσετε το σύστημα του υπολογιστή . Κωδικού πρόσβασης και log-in διαδικασίες μαζί με το λογισμικό του τείχους προστασίας μπορεί να προστατεύσει τον υπολογιστή σας από τους εισβολείς σε διάφορα επίπεδα .
Λογισμικό ελέγχου μπορεί να καταγράψει τη δραστηριότητα του υπολογιστή και να εξετάσει την πρόσβαση ή απόπειρα πρόσβασης των συστημάτων και των αρχείων . Θέματα ακεραιότητας , όπως η καταστροφή ή βλάβη των ηλεκτρονικών αρχείων θα πρέπει να περιλαμβάνει ένα αντίγραφο ασφαλείας και επαναφορά εργαλείο λογισμικού . Επιπλέον, οι διαδικασίες θα πρέπει να καλύπτει το πώς να εντοπίσει τα αρχεία έτοιμα για την αποθήκευση και το τι πρέπει να κάνουν σε περιπτώσεις όπου τα αρχεία έχουν καταστραφεί σε μια βάση δεδομένων .
Η Ασφάλεια Μεταφοράς
Η
Μη εξουσιοδοτημένη πρόσβαση των αρχείων κατά τη διάρκεια της μετάδοσης από τη μία οντότητα στην άλλη περιλαμβάνεται στους κανονισμούς HIPAA . Η ανάλυση των κινδύνων της κάθε επιχείρησης θα υπαγορεύσει τις ανάγκες για την εξασφάλιση μετάδοσης χρησιμοποιώντας εργαλεία ελέγχου ταυτότητας σε σταθμούς εργασίας και τα δίκτυα ηλεκτρονικών υπολογιστών . Γραφεία ή οι εγκαταστάσεις που δεν συνδέονται με ένα εξωτερικό σύστημα του υπολογιστή , αλλά αντ 'αυτού χρησιμοποιούν μόνο μια τοπική ( στον χώρο του ξενοδοχείου ), δίκτυο υπολογιστών , θα δημιουργήσει μια διαφορετική λύση για την ασφάλεια μεταφοράς από εκείνα με τα δίκτυα που φτάνουν σε άλλες επιχειρήσεις .
Φορείς που εμπίπτουν στις απαιτήσεις του HIPAA κανονισμούς θα πρέπει να εξετάσει τις επιλογές μεταφοράς τους με το λογισμικό τους και τους προμηθευτές υλικού . Αριθμός δημοσίευσης Ασφάλειας Πληροφοριών 800-63 με τίτλο " Electronic Authentication κατευθυντήρια γραμμή , « παράγεται από το Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας , προσφέρει μια εικόνα για τους τρόπους ομοσπονδιακές υπηρεσίες σχεδιάσουν ηλεκτρονική πιστοποίηση ή e - ταυτότητας . Οι πληροφορίες που συνιστάται ανάγνωση για τους διαχειριστές της υγειονομικής περίθαλψης που χειρίζεται την εφαρμογή των κανονισμών HIPAA .
Η
εικόνων
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα