HIPAA Syslog Изисквания
Syslog е функция за защита , предназначени за идентифициране на всякакви заплахи за мрежовата система . Всеки път, когато има проблем , той генерира съобщение, което се изпраща на специфична система за управление , където се търси решение. Например , ако е налице заплаха за сигурността на мрежата , системата ще генерира доклад, който ще бъде доставен на администратора . Ето защо HIPAA покрита организация се изисква да има такава функция за сигурност в информационната си система технология . Това гарантира " поверителността , целостта и наличността на всички електронни защитена здравна информация ( EPHI ) " под контрол на дружеството, в съответствие с HIPAA .
Защитена здравна информация
A HIPAA покрита организация е длъжна да прилага изчерпателни мерки за сигурност , включително събирането и анализирането на трупи от различни източници. Една организация е длъжна да поддържа шест -месечен рекорд от всичко, случващо се на своята мрежа, за да се уверете, че тя е в съответствие с HIPAA . Влезте управление е от съществено значение за гарантиране, че компютърни записи се съхраняват в достатъчно подробности, за подходящ период от време. Рутинен анализ е полезна за идентифициране на инциденти по сигурността , за нарушение на правилата или измамни дейности . Logs също са от решаващо значение за одита и съдебномедицински анализ, особено при провеждане на вътрешно разследване . Именно поради тази причина , че HIPAA изисква организация, която да следи внимателно дейността си дневник като част от поддръжката на сигурността .
