Requisitos de HIPAA Syslog

by admin 11/22/2013

Requisitos de HIPAA Syslog

Syslog se pretende identificar y verificar a una persona que solicite acceso a la información protegida electrónica de la salud conforme el seguro de salud y privacidad y portabilidad Act (HIPAA). La ley requiere que cualquier organización de HIPAA cubierta mantiene una base de datos de mensajes generados por el sistema, también conocido como repositorio de Syslog, para un determinado período de tiempo. Esta información ayuda a identificar a alguien abusando de información protegida de salud electrónica.

El reportero de cumplimiento HIPAA seguridad regla

Syslog es una característica de seguridad prevista identificar cualquier amenaza a un sistema de red. Cada vez que hay un problema, genera un mensaje que se envía a un sistema de gestión específico donde se busca una solución. Por ejemplo, si hay una amenaza de seguridad a la red, el sistema generará un informe que será entregado al administrador. Por esta razón una organización HIPAA cubierta se requiere tener una característica de seguridad en su sistema de tecnología de información. Esto garantiza "la confidencialidad, integridad y disponibilidad de toda la información protegida electrónica de la salud (ePHI)" bajo control de la empresa, según HIPAA.

Información de salud protegida

Una organización de HIPAA cubierto es necesaria para implementar las medidas de seguridad integral, incluyendo la colección y análisis de registros de diferentes fuentes. Una organización es necesaria para mantener un registro de seis meses de todo lo que sucede en su red para asegurarse de que está en cumplimiento con HIPAA. Administración de registros es esencial para garantizar que los registros se almacenan en suficiente detalle para un período de tiempo adecuado el equipo. Análisis de rutina es útil para identificar incidentes de seguridad, violación de la política o actividades fraudulentas. Registros también son cruciales para el análisis forense y auditoría, especialmente cuando lleve a cabo una investigación interna. Es por ello que HIPAA requiere una organización para vigilar diligentemente la actividad de su registro como parte del mantenimiento de la seguridad.

Medidas de seguridad administrativas

Los registros sirven para controlar el acceso a la información de salud electrónica. Por esta razón sólo una persona o software programa concedido derechos de acceso debe ser. También debe tener un plan de respaldo de datos, para que su sistema se bloquea y se pierde toda la información. "Establecer e implementar procedimientos para crear y mantener copias exactas recuperables de la información protegida electrónica de la salud," según HIPAA.

Related posts