C

合规解决方案
IS决策如何为您提供帮助
解决HIPAA合规问题
确保患者数据安全

由于患者数据的敏感性,HIPAA要求医疗保健组织严格在需要了解的基础上强制执行数据访问。如果员工不需要访问某些网络或文件即可完成工作,则组织应拒绝访问这些网络或文件。

为了有效地限制对数据的访问, 组织需要知道每个人的身份 随时在网络上显示,以及他们登录的位置,发生的时间活动以及他们用来建立每个员工资料的设备的详细信息。例如,登录共享本质上是不合规的,因为它使识别用户变得困难,但是由于员工经常将便利放在安全之上,因此这仍然是经常发生的做法。

用户锁FileAudit 通过IS决策可以帮助您减少未经授权的网络和文件访问,从而可以成为合规策略的一部分。最终,该软件可帮助您控制系统访问,识别网络上的员工,快速响应可疑活动并更好地保护患者数据。

希帕

符合HIPAA

学到更多

这是一份有用的清单,介绍了UserLock和FileAudit可以帮助您解决用户安全问题的方式。该列表绝非详尽无遗,但可以帮助您逐步成为符合HIPAA要求的产品。

访问控制

«为维护受电子保护的健康信息的电子信息系统实施技术政策和程序,以仅允许访问那些已被授予访问权限的人员或软件程序。»


您是否为所有用户提供唯一的登录凭据?

确保没有唯一可识别的凭据,任何人都无法登录系统。


您是否限制用户共享登录名?

防止使用相同的用户凭据集进行并发登录-有助于消除危险的密码共享做法。


您可以将网络上的操作归因于单个用户吗?

帮助管理员随时验证所有用户的身份,使用户对任何活动(恶意或其他活动)负责。


您是否根据工作角色限制网络访问?

使管理员能够为不同类型的员工设置精细的访问权限,以确保他们只能访问完成工作所需的信息。


您是否为更改组织角色的员工审查网络访问权限?

使管理员能够轻松地(单个或永久地)更改单个用户,用户组或组织单位的访问权限。


个人或实体认证

«实施程序以验证寻求访问受保护的电子健康信息[PHI]的个人或实体。»


您是否强制安全使用密码并验证是否有人声称该密码?

可以使用两因素身份验证来解决密码漏洞并验证所有Active Directory帐户的身份。

通过上下文感知访问限制和用户提醒来增强唯一的网络登录凭据,这有助于验证寻求访问网络及其中信息的人员的真实身份。


您是否监视对网络的访问?

实时监视所有登录和注销活动,以确保只有需要访问的人才能访问重要数据。 用户锁根据时间,位置和设备提醒管理员任何可疑,破坏性或异常的登录。


廉洁

验证电子保护的健康信息的机制。
«实施电子机制,以确认未以未经授权的方式更改或破坏电子[PHI]。»


您是否监视文件或文件夹上的特定操作,例如复制,移动和删除?

实时监视网络上的所有文件和文件夹,并记录用户进行修改时采取的所有操作。它验证用户没有以未经授权的方式更改或破坏患者信息。


审核控制

«实施硬件,软件和/或程序机制,以记录和检查包含或使用电子保护的健康信息的信息系统中的活动。»


您是否定期进行安全审核或报告?

从中央系统记录和审核所有会话类型中的所有网络登录事件。

审核对文件和文件夹的所有访问和更改,并立即提醒管理员可疑的行为。


通过我们的免费功能齐全的试用版为自己找到更多信息

下载用户锁 下载FileAudit