Exigences HIPAA Syslog
Syslog est destiné à identifier et vérifier une demande d'accès à l'information de santé protégée électronique conformément à l' assurance santé et la vie privée et la Loi sur la transférabilité ( HIPAA ) . La loi exige que toute organisation HIPAA couverte conserve une base de données de messages générés par le système , aussi connu comme Syslog référentiel , pour une certaine période de temps . Cette information permet d'identifier toute personne abusant informations de santé protégées électronique . La règle HIPAA Security Compliance Reporter
Syslog est un dispositif de sécurité destiné à identifier les menaces qui pèsent sur un système de réseau . Chaque fois qu'il ya un problème, il génère un message qui est envoyé à un système de gestion spécifique pour lequel une solution est recherchée. Par exemple, si il ya une menace pour la sécurité du réseau , le système génère un rapport qui sera remis à l'administrateur . C'est pourquoi une organisation HIPAA couverte est nécessaire d'avoir un dispositif de sécurité dans son système de technologie de l'information . Cela garantit " la confidentialité, l' intégrité et la disponibilité de toutes les informations électroniques de santé protégées ( ePHI ) " sous le contrôle de l'entreprise , selon la HIPAA .
Renseignements protégés Santé
Une organisation HIPAA couverte est nécessaire de mettre en œuvre des mesures de sécurité complètes , y compris la collecte et l'analyse des journaux de différentes sources. Une organisation est tenue de maintenir un dossier de six mois tout se passe sur son réseau pour s'assurer qu'il est en conformité avec HIPAA . Gestion des journaux est essentiel de s'assurer que les enregistrements informatiques sont stockés de façon suffisamment détaillée pour une période de temps appropriée . L'analyse de routine est utile pour identifier les incidents de sécurité, violation des règles ou des activités frauduleuses . Les journaux sont également cruciales pour l'audit et l'analyse médico-légale , en particulier lors de la conduite d'une enquête interne . C'est pour cette raison que HIPAA nécessite une organisation à suivre assidûment l'activité de son journal dans le cadre de la maintenance de la sécurité .
Garanties administratives
journaux sont destinés à contrôler accès à l'information électronique sur la santé . C'est pourquoi seule une personne ou logiciel accorder des droits d'accès doivent être autorisés . Vous devez également avoir un plan de sauvegarde de données , de peur que votre système se bloque et vous perdrez toutes les informations . " Mettre en place et appliquer des procédures pour créer et maintenir des copies exactes récupérables d'informations de santé protégées électronique ", selon HIPAA .