casa |  | Informação em Saúde >  | setor de Saúde | Gestão de Saúde

HIPAA Syslog Requisitos

Syslog se destina a identificar e verificar a pessoa que procura o acesso a informações de saúde protegidas electrónico em conformidade com o seguro de saúde e de privacidade e Lei de Portabilidade (HIPAA ) . A lei exige que qualquer organização HIPAA coberto mantém um banco de dados de mensagens geradas pelo sistema , também conhecido como repositório de Syslog , por um determinado período de tempo. Esta informação ajuda a identificar alguém abusar informações de saúde protegidas eletrônico. O HIPAA Security Rule Compliance Reporter

Syslog é um recurso de segurança destina-se a identificar quaisquer ameaças a um sistema de rede. Sempre que há um problema , ele gera uma mensagem que é enviada para um sistema de gestão específico onde uma solução é procurada . Por exemplo , se existe um risco de segurança para a rede , o sistema irá gerar um relatório que será entregue ao administrador . É por isso que uma organização HIPAA coberto é obrigado a ter tal recurso de segurança em seu sistema de informática . Isso garante " a confidencialidade , integridade e disponibilidade de todas as informações de saúde protegidas eletrônico ( ePHI ) " sob o controle da empresa, de acordo com o HIPAA .
Informações protegidas Saúde

a organização HIPAA coberto é necessário para implementar medidas de segurança abrangentes , incluindo a recolha e análise de registros de diferentes fontes. Uma organização é necessária para manter um registro de seis meses de tudo o que acontece em sua rede para se certificar de que está em conformidade com HIPAA . Entrar gestão é essencial para garantir que os registros de computador são armazenados em detalhes suficientes para um período de tempo adequado. Análise de rotina é útil na identificação de incidentes de segurança , política de violação ou atividades fraudulentas. Logs são também cruciais para a auditoria e análise forense , especialmente quando a realização de uma investigação interna. É por essa razão que HIPAA requer uma organização para monitorar de forma diligente atividade de seu registro como parte da manutenção de segurança.
Salvaguardas administrativas

Logs são destinadas a controlar o acesso a informações de saúde eletrônico. É por isso que só uma pessoa ou programa de software concedidos direitos de acesso deve ser permitido. Você também deve ter um plano de back-up de dados, a fim de que o sistema falhar e você perde todas as informações. " Estabelecer e implementar procedimentos para criar e manter cópias exatas recuperáveis ​​de informações de saúde protegidas eletrônico, " de acordo com HIPAA .