1. Home
  2. alternativ medicin
  3. biter Stings
  4. Cancer
  5. förhållanden Behandlingar
  6. Tandhälsa
  7. Diet Nutrition
  8. Family Health
  9. Sjukvård Industri
  10. Mental hälsa
  11. Folkhälsa säkerhet
  12. Verksamheten Verksamheten
  13. hälsa

HIPAA Loggningskrav

The hälsoinformation Bärbarhet och Accountability Act ( HIPAA ) Säkerhet regel trädde i slutliga effekten under 2006 kräver 18 skyddsnormerför hur vårdgivare och försäkringsbolag hantera patientinformation . Alla enheter som omfattas skall vara i full överensstämmelse eller de kan möta stämningar , förlust av affärer och - för Medicare deltagare - sanktioner av Centers for Medicare Services . Under 2009 stärktes den amerikanska Återvinning och Reinvestment Act push för HIPAA efterlevnad genom att ge det amerikanska Department of Health och Human Services uppdraget att främja utvecklingen av en rikstäckande interoperabel Health IT-infrastruktur Provider Flexibilitet

HIPAA Audit Controls regler fastställa att , " Enheter som har möjlighet att genomföra standarden på ett sätt som är lämpligt för deras behov som bedöms nödvändigt av sina egna riskanalyser . " Detta lämnar en del gråzon som varje berörd part eller organisation måste bestämma sig när de utvecklar dator inloggning och utloggning rutiner , bland annat IT- förfaranden . Men med så många anläggningar och företag som arbetar med den federala regeringen att följa , har gemensamma standarder uppstått .
Allmänt Kommande

informationssystem servrar behöver kunna fånga och spela in loggning uppgifter för långsiktiga rekord . I synnerhet bör händelser relaterade till loggning inkludera lyckade och misslyckade inloggningsförsök , utloggningar , ändringar av användarkonton, ändringar av behörighetsnivåer, användning av privilegierade konton och verktyg , tidsgränser, fall av överdriven misslyckade inloggningar och alla händelser där en användare loggar ut och en annan loggar in omedelbart därefter . Addera övervakningsverksamhet

Systemadministratörer har ett särskilt ansvar för att se till loggning efterlevs . Misstänkta evenemang såsom flera misslyckade inloggningar eller några inloggnings attacker mot systemet kräver uppföljning med utredningen . Användarna bör åläggas att ha mycket starka och allmänt komplicerade lösenord . Misstänkta händelser bör ses över med förvaltningstjänstemän. System bör korrelera förändringar av system och filer till den användare som utförde dem .
General Controls

organisationer måste ha detaljerade register av vilket system som är i stånd att avverkning som bitar av information. De måste också hålla noggrann koll på vilka användare som utför vilka uppgifter i vilka system . Inloggningar bör ge systemadministratörer och organisationschefermed en verifieringskedja som visar vad varje användare har gjort i varje systemet . Addera

Hälsa och Sjukdom © https://www.sjukdom.online