HIPAA Syslog Изисквания

Syslog е предназначен за идентифициране и проверка на лице , което иска достъп до електронна защитена здравна информация в съответствие със Закона за здравното осигуряване Преносимост и неприкосновеността на личния живот и ( HIPAA ) . Законът изисква всеки HIPAA покрита организация запазва базата данни на системата , генерирани съобщения, известни също като Syslog хранилище , за определен период от време. Тази информация помага да се определи някой злоупотребява електронен защитена здравна информация. The HIPAA Security Правило Спазването Репортер

Syslog е функция за защита , предназначени за идентифициране на всякакви заплахи за мрежовата система . Всеки път, когато има проблем , той генерира съобщение, което се изпраща на специфична система за управление , където се търси решение. Например , ако е налице заплаха за сигурността на мрежата , системата ще генерира доклад, който ще бъде доставен на администратора . Ето защо HIPAA покрита организация се изисква да има такава функция за сигурност в информационната си система технология . Това гарантира " поверителността , целостта и наличността на всички електронни защитена здравна информация ( EPHI ) " под контрол на дружеството, в съответствие с HIPAA .


Защитена здравна информация

A HIPAA покрита организация е длъжна да прилага изчерпателни мерки за сигурност , включително събирането и анализирането на трупи от различни източници. Една организация е длъжна да поддържа шест -месечен рекорд от всичко, случващо се на своята мрежа, за да се уверете, че тя е в съответствие с HIPAA . Влезте управление е от съществено значение за гарантиране, че компютърни записи се съхраняват в достатъчно подробности, за подходящ период от време. Рутинен анализ е полезна за идентифициране на инциденти по сигурността , за нарушение на правилата или измамни дейности . Logs също са от решаващо значение за одита и съдебномедицински анализ, особено при провеждане на вътрешно разследване . Именно поради тази причина , че HIPAA изисква организация, която да следи внимателно дейността си дневник като част от поддръжката на сигурността .