Segment: Sundhedsvæsen / Forsikringsbranche
HIPAA er akronym for Health Insurance Portability og Accountability Act fra 1996. Det er en føderal lov, der er blevet ændret til Internal Revenue Code af 1996. Den var designet til at forbedre bevægelighed og kontinuitet i sundhedsforsikringsdækningen på koncern- og individuelle markeder.
Titel–I HIPAA Compliance - HIPAA beskytter sundhedsforsikringsdækning for arbejdstagere og deres familier, når de ændrer eller mister job.
Titel-II HIPAA Compliance - De administrative forenklinger kræver fastsættelse af nationale standarder for elektroniske sundhedsydelser og nationale identifikatorer for udbydere, sygeforsikringsplaner og arbejdsgivere. Disse forenklinger vedrører også sikkerhed og privatlivets fred for sundhedsdata. Standarderne er beregnet til at forbedre effektiviteten af det nationale sundhedssystem ved at tilskynde en udbredt anvendelse af elektronisk dataudveksling i det amerikanske sundhedsvæsen.
HIPAA / HITECH Omnibus Final Rule trådte i kraft i slutningen af marts 2013 med en 180-dages sikker complianceperiode, der sluttede den 23. september 2013. Reglen øger i høj grad patientens privatlivsbeskyttelse, giver enkeltpersoner nye rettigheder til deres sundhedsoplysninger, og styrker regeringens evne til at håndhæve loven. HIPAA's privatlivs- og sikkerhedsregler har fokuseret på sundhedsplejeudbydere, sundhedsplaner og andre enheder, der behandler sundhedsforsikringskrav. De ændringer, der blev annonceret i dag, udvider mange af kravene til forretningsforbindelser for disse enheder, der modtager beskyttet sundhedsinformation, som f.eks. entreprenører og underentreprenører.
Kort fortalt:
Bemærk: Klik på paragrafnumre i den følgende tabel for at se de forskellige ADAudit Plus overvågningsrapporter, som vil hjælpe med at opfylde en bestemt klausul.
Paragraf nummer | Beskrivelse | Rapporter |
164.308 (a) (3) (ii) (a) | Gennemfør procedurer for godkendelse og / eller tilsyn med de medlemmer af arbejdsstyrken, der arbejder med elektronisk beskyttet sundhedsinformation eller på stedet, hvor den kan indgås. |
|
164.308 (a) (1) (ii) (d) / 164.312 (b) |
Gennemfør procedurer for regelmæssigt at gennemgå registreringer af informationssystemaktivitet, såsom overvågningslogfiler, adgangsrapporter og sporingsrapporter om sikkerhedshændelser. Gennemfør hardware, software og / eller proceduremæssige mekanismer, der registrerer og undersøger aktivitet i informationssystemer, der indeholder eller bruger elektronisk beskyttet sundhedsinformation. |
Systemaktivitet:
|
164.308 (a) (4) / 164.308 (a) (1) | Gennemfør politikker og procedurer for at forhindre, opdage, indeholde og rette sikkerhedsbrud. (Uautoriserede ændringer). | Objektændringer i AD og GPO / Filservere |
164.308 (a) (5) (ii) (c) | Procedurer til overvågning af logon-forsøg og rapporteringsafvigelser. |
|
164.308 (a) (4) (c) | Gennemfør politikker og procedurer, der, baseret på enhedens adgangstilladelsespolitikker, etablerer, dokumenterer, reviderer og ændrer en brugers ret til adgang til en arbejdsstation, transaktion, program eller proces. |
|
Et bredere kig på forskellige overvågningsrapporter i ADAudit Plus, som opfylder kravene i en bestemt kategori. Rapporterne sikrer grundig overvågning og rapportering / varsling, udover brugerdefineret rapportering og profilbaseret rapportering.
Logonfejl | Logonfejl baseret på brugere | Fejl på grund af forkert adgangskode | Fejl på grund af forkert brugernavn | Logonaktivitet baseret på DC | Logonaktivitet baseret på IP-adresse | Domænecontroller logonaktivitet | Medlemsserver logonaktivitet | Arbejdsstation logonaktivitet | Brugerlogonaktivitet | Ny brugerlogonaktivitet | Sidste logon på arbejdsstationer | Brugerens sidste logon | Brugere logget på flere computere
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Alle ændringer i fil eller mappe | Oprettede filer | Ændrede filer | Slettede filer | Vellykket adgang til fillæsning | Mislykket forsøg på at læse fil | Mislykket forsøg på at skrive fil | Mislykket forsøg på at slette fil | Ændring af mappetilladelse | Ændringer af overvågningsindstillinger for mapper (SACL) | Filer flyttet (eller) omdøbt | Ændringer baseret på brugere | Ændringer baseret på servere | Filer kopieret og indsat
Alle AD-ændringer | Alle AD-ændringer efter bruger | Alle AD-ændringer i DC’er | Brugerstyring | Gruppestyring | Computerstyring | OU-styring | GPO-styring | Administrative brugers handlinger
Aktuelt loggede brugere | Varighed af logon | Lokale logonfejl | Logon-historik | Terminal Services aktivitet | Varighed af brugerlogon på computere | Interaktiv logonfejl | Afsluttet brugersession | RADIUS logonfejl (NPS) | RADIUS logon-historik (NPS)
Ændringer i brugertilladelser | Ændringer i domæne niveautilladelser | Ændringer i gruppepolitikindstillinger | Ændringer i computerkonfiguration | Ændringer i brugerkonfiguration | Ændringer i adgangskodepolitik | Ændringer i kontobeskyttelsespolitik | Ændringer i sikkerhedsindstillinger | Ændringer i administrativ skabelon | Ændringer i brugerrettighederne | Ændringer i Windows-indstillinger | Ændringer i gruppepolitiktilladelser | Ændringer i gruppepolitikpræferencer | Historik for gruppepolitikindstillinger | Udvidede attributændringer | Ændringer i domæneobjekt: Ændringer i domænepolitik | Ændringer i somæne DNS-objekt | Ændringer i domæne niveautilladelse
Sammendragsrapport | Processporing | Ændringer af politik | Systemhændelser | Objektstyring | Planlagt opgave