Overvågnings- og rapporteringsværktøj til HIPAA-overholdelse

Segment: Sundhedsvæsen / Forsikringsbranche

 
icon-selected-opt
     

HIPAA er akronym for Health Insurance Portability og Accountability Act fra 1996. Det er en føderal lov, der er blevet ændret til Internal Revenue Code af 1996. Den var designet til at forbedre bevægelighed og kontinuitet i sundhedsforsikringsdækningen på koncern- og individuelle markeder.

Titel–I HIPAA Compliance - HIPAA beskytter sundhedsforsikringsdækning for arbejdstagere og deres familier, når de ændrer eller mister job.

Titel-II HIPAA Compliance - De administrative forenklinger kræver fastsættelse af nationale standarder for elektroniske sundhedsydelser og nationale identifikatorer for udbydere, sygeforsikringsplaner og arbejdsgivere. Disse forenklinger vedrører også sikkerhed og privatlivets fred for sundhedsdata. Standarderne er beregnet til at forbedre effektiviteten af det nationale sundhedssystem ved at tilskynde en udbredt anvendelse af elektronisk dataudveksling i det amerikanske sundhedsvæsen.

Omnibus HIPAA-regulering (2013)

HIPAA / HITECH Omnibus Final Rule trådte i kraft i slutningen af marts 2013 med en 180-dages sikker complianceperiode, der sluttede den 23. september 2013. Reglen øger i høj grad patientens privatlivsbeskyttelse, giver enkeltpersoner nye rettigheder til deres sundhedsoplysninger, og styrker regeringens evne til at håndhæve loven. HIPAA's privatlivs- og sikkerhedsregler har fokuseret på sundhedsplejeudbydere, sundhedsplaner og andre enheder, der behandler sundhedsforsikringskrav. De ændringer, der blev annonceret i dag, udvider mange af kravene til forretningsforbindelser for disse enheder, der modtager beskyttet sundhedsinformation, som f.eks. entreprenører og underentreprenører.

Kort fortalt:

  1. Gennemfør eller opdater sikkerhedspolitikker og -procedurer.
  2. Indtast eller opdater forretningsmæssige samarbejdsaftaler.
  3. Opdater eller implementer privatlivspolitikker og procedurer.
  4. Opdater HIPAA meddelelse om beskyttelse af privatlivets fred.
  5. Gennemfør HIPAA compliance træning.

Del 164 - Sikkerhed og privatliv

Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.

Paragraf nummer Beskrivelse Rapporter
164.308 (a) (3) (ii) (a) Gennemfør procedurer for godkendelse og / eller tilsyn med de medlemmer af arbejdsstyrken, der arbejder med elektronisk beskyttet sundhedsinformation eller på stedet, hvor den kan indgås.
  1. Udført AD-godkendelse
  2. Mislykket AD-godkendelse
  3. Serverlogon-aktivitet
164.308 (a) (1) (ii) (d) / 164.312 (b)

Gennemfør procedurer for regelmæssigt at gennemgå registreringer af informationssystemaktivitet, såsom overvågningslogfiler, adgangsrapporter og sporingsrapporter om sikkerhedshændelser.

Gennemfør hardware, software og / eller proceduremæssige mekanismer, der registrerer og undersøger aktivitet i informationssystemer, der indeholder eller bruger elektronisk beskyttet sundhedsinformation.

Systemaktivitet:
  1. Logon
  2. Sporingslogge
  3. Filændringer
  4. Slettede filer
  5. Filoprettelse
  6. Filadgang
164.308 (a) (4) / 164.308 (a) (1) Gennemfør politikker og procedurer for at forhindre, opdage, indeholde og rette sikkerhedsbrud. (Uautoriserede ændringer). Objektændringer i AD og GPO / Filservere
164.308 (a) (5) (ii) (c) Procedurer til overvågning af logon-forsøg og rapporteringsafvigelser.
  1. Vellykket logon / logoff
  2. Mislykket logon
  3. Terminal Service logon
164.308 (a) (4) (c) Gennemfør politikker og procedurer, der, baseret på enhedens adgangstilladelsespolitikker, etablerer, dokumenterer, reviderer og ændrer en brugers ret til adgang til en arbejdsstation, transaktion, program eller proces.
  1. Ændringer af GPO
  2. Ændringer i brugerrettigheder / sikkerhedsindstillinger
  3. Brugerstyring (attributændringer)

Overvågningsrapporter i realtid fra ADAudit Plus

Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.

Eksempel på overvågningsrapporter i realtid om overholdelse

adaudit-plus-dashboard-thumb
Kontrolpanelvisning
adaudit-plus-audit-reports-thumb
Overvågningsrapporter

Overholdelsesrapporter

Filovervågningsrapporter

164.308 (a) (3) (ii) (a)

Vellykket AD-godkendelse | Mislykket AD-godkendelse | Server logon-aktivitet

Logonfejl | Logonfejl baseret på brugere | Fejl på grund af forkert adgangskode | Fejl på grund af forkert brugernavn | Logonaktivitet baseret på DC | Logonaktivitet baseret på IP-adresse | Domænecontroller logonaktivitet | Medlemsserver logonaktivitet | Arbejdsstation logonaktivitet | Brugerlogonaktivitet | Ny brugerlogonaktivitet | Sidste logon på arbejdsstationer | Brugerens sidste logon | Brugere logget på flere computere

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat

164.308 (a) (4) / 164.308 (a) (1)

Objektændringer i AD

Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger

164.308 (a) (5) (ii) (c)

Udført logon / logoff | Mislykket logon | Terminal Service logon

Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)

164.308 (a) (4) (c)

Brugerrettigheder / Ændringer i sikkerhedsindstillinger | Ændringer i lokal overvågningspolitik

Ændringer i brugertilladelser | Ændringer i domæne niveautilladelser | Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer | Ændringer i domæneobjekt: Ændringer i domænepolitik | Ændringer i somæne DNS-objekt | Ændringer i domæne niveautilladelse

Ændringer af lokal politik (Serverovervågningsrapporter)

Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave