Wymagania HIPAA Syslog

Syslog jest przeznaczony do identyfikacji i weryfikacji osobę mającą dostęp do elektronicznej chronionych informacji zdrowotnych zgodnie z ubezpieczenia zdrowotnego i Prywatność i przenośności ustawy ( HIPAA ) . Prawo wymaga, aby każda organizacja zachowuje HIPAA objęte bazy danych generowanych komunikatów systemowych , znany również jako Syslog repozytorium , przez pewien okres czasu . Informacja ta pozwala na identyfikację każdego nadużywa elektronicznej chronionych informacji zdrowotnych . Zgodność HIPAA Bezpieczeństwa Rule Reporter

Syslog jestzabezpieczenie na celu zidentyfikowania zagrożeń dla systemu sieciowego. Gdy nie jestproblemem , generuje wiadomość, która jest wysyłana do określonego systemu zarządzania zawierającegoroztwór towarowego. Na przykład, jeśli istniejezagrożenie bezpieczeństwa w sieci ,system generuje raport, który będzie dostarczony do zarządcy . To dlategoHIPAA objęte organizacja musi posiadać takiej funkcji zabezpieczeń systemu informatycznego . Gwarantuje "poufność, integralność i dostępność wszystkich elektronicznej chronionych informacji zdrowotnych ( Ephi ) " pod kontrolą spółki , zgodnie z HIPAA .
Chronionych informacji zdrowotnych

HIPAA objęte organizacja jest zobowiązana do wdrożenia kompleksowych środków bezpieczeństwa , w tym w zakresie zbierania i analizy logów z różnych źródeł . Organizacja ma obowiązek prowadzić rejestr sześciomiesięcznej wszystko dzieje się w swojej sieci , aby upewnić się, że jest zgodne z HIPAA . Zaloguj zarządzanie jest niezbędne dla zapewnienia , że zapisy komputerowe są przechowywane w sposób wystarczająco szczegółowy do odpowiedniego okresu czasu. Analiza rutyna jest pomocne w identyfikacji incydentów bezpieczeństwa, naruszenie zasad lub oszukańczych działań . Dzienniki są również kluczowe znaczenie dla badania i analizy sądowej , szczególnie podczas prowadzenia dochodzenia. To z tego powodu , że HIPAA wymaga organizacja pilnie monitorować aktywność jego dziennika jako część utrzymania bezpieczeństwa . Imperium gwarancji administracyjnych

Dzienniki są przeznaczone do sterowania Dostęp do elektronicznej informacji na temat zdrowia . Dlatego tylkoosoba lub program przyznane prawa dostępu powinny być dozwolone . Trzeba mieć także na danych planu kopii zapasowych, bo awarii systemu i utratę wszystkich informacji . " Opracowanie i wdrożenie procedur w celu stworzenia i utrzymania odzysku dokładnych kopii elektronicznej chronionych informacji zdrowotnych ", zgodnie z HIPAA . Imperium