Assurez la conformité HIPAA avec EventLog Analyzer

HIPAA Compliance Audit Report

La loi HIPAA exige la protection des données médicales de patient contre un accès ou usage non autorisé. Elle impose à tous les organismes de santé traitant des données sensibles de patient d’établir une procédure de gestion de la sécurité pour protéger la confidentialité contre des tentatives d’accès, d’usage, de diffusion ou d’interférence non autorisés.

Les administrateurs de la sécurité informatique doivent donc collecter et analyser des données de journal à travers le réseau et extraire une information utile sur l’accès sous forme de rapports.

EventLog Analyzer, solution complète de gestion des journaux, leur permet de remplir les exigences HIPAA en suivant et auditant l’accès aux données sensibles. La solution identifie et suit également toute activité interne suspecte. Elle offre des rapports prédéfinis contenant des détails complets sur l’accès aux données, l’activité, la connexion/déconnexion des utilisateurs, etc. La solution génère aussi des alertes par courrier ou SMS en temps réel pour parer instantanément à toute violation de conformité.

Exigences HIPAARapports d’EventLog Analyzer
Sec 164.308 (a) (1) (ii) (D)
Accès aux objets
  • Objet ouvert
  • Objet créé
  • Objet modifié
  • Objet supprimé
  • Objet traité
ec 164.308 (a) (5) (ii) (C) et
Sec 164. 308 (a) (6) (ii)
Suivi de la connexion/déconnexion
  • Connexions d’utilisateur réussies
  • Déconnexions d’utilisateur réussies
  • Échecs de connexion
  • Connexions d’utilisateur avortées
  • Sessions de service Terminal Server
Sec 164.308 (a) (7) (i)
Événements système
  • Journaux système
  • Journaux d’audit effacés
Sec 164.308 (a) (3) (ii) (A) et
Sec (a) (4) (ii) (B)
Connexion aux comptes
  • Validation de compte d’utilisateur réussie
  • Validation de compte d’utilisateur avortée

Objet ouvert

Les exigences HIPAA détaillées de la section 164.308 (a) (1) (ii) (D) obligent à surveiller l’accès aux données médicales confidentielles de patient.

EventLog Analyzer offre des rapports prédéfinis détaillés pour :

  • Suivre l’accès à l’objet donné (fichier ou dossier) qui contient des données confidentielles.
  • Identifier le type d’opération effectuée sur l’objet (lecture, écriture, suppression ou modification).
  • Distinguer l’utilisateur qui a ouvert l’objet ou effectué l’opération.
  • Savoir si l’opération ou l’accès a réussi.

La solution donne aussi des détails sur l’origine de la tentative d’accès ou d’opération.

Suivi de la connexion/déconnexion

Connexions/déconnexions d’utilisateur réussies : l’exigence HIPAA 164.308 (a) (5) pose qu’on doit consigner et suivre l’accès utilisateur au système pour d’éventuels abus. Outre la détection des violations de sécurité, cela permet aux administrateurs de documenter l’accès aux données médicales confidentielles par des utilisateurs légitimes.

Le rapport sur les connexions/déconnexions d’utilisateur réussies d’EventLog Analyzer comprend des détails comme le nom d’utilisateur, la date et l’heure des événements ou le motif de l’échec de connexion.

Échecs de connexion : les rapports graphiques intuitifs d’EventLog Analyzer donnent des détails sur les échecs de connexion se produisant dans le réseau. Ces rapports comprennent des détails comme :

  • Motif de l’échec de connexion (mot de passe incorrect, compte verrouillé ou mot de passe expiré).
  • Utilisateurs ayant tenté de se connecter.
  • Appareils sur lesquels a eu lieu la tentative de connexion.
  • Date et heure de l’événement.

Ces détails assurent un suivi précis de l’accès au réseau. EventLog Analyzer permet aussi aux administrateurs d’afficher le message de journal initial et d’identifier l’origine exacte des intrusions réseau.

Connexions d’utilisateur avortées : EventLog Analyzer offre des rapports détaillés sur les tentatives de connexion d’utilisateur avortées dans le réseau, pour mieux parer de façon proactive le risque de violation lors de l’intrusion.

Sessions de service Terminal Server : EventLog Analyzer offre des rapports prédéfinis qui contiennent des informations complètes sur la connexion, la reconnexion et la déconnexion de sessions Terminal Server, permettant de suivre l’état des sessions d’appareil.

Événements système

Journaux système : pour veiller à une sécurité réseau complète, il est essentiel que les administrateurs identifient les processus système locaux comme le démarrage, l’arrêt ou les modifications de l’heure système ou de journal d’audit. EventLog Analyzer offre des rapports préconfigurés pour tous ces événements système.

Journaux d’audit effacés : l’exigence HIPAA 164.308 (a) (3) impose des procédures pour examiner régulièrement les enregistrements de l’activité des systèmes d'information comme les journaux d’audit.

EventLog Analyzer permet aux administrateurs de remplir cette exigence en générant des rapports d’accès aux journaux d’audit. De plus, la solution permet d’archiver en toute sécurité des données de journal d’audit. À tout moment, on peut recharger ces données dans la base et effectuer une analyse forensique pour identifier la cause première de la tentative, le cas échéant.

Connexion aux comptes

Validation de compte d’utilisateur réussie/avortée : EventLog Analyzer identifie les événements de connexion à des comptes d’utilisateur réussie ou avortée, générés lorsqu’un compte d’utilisateur du domaine est authentifié sur un contrôleur de domaine. La solution fournit aussi des détails sur la validation de compte d’utilisateur.

Simplifiez la conformité HIPAA.

  • Entrez votre adresse e-mail.
  •  
  •  
    En cliquant sur Demander une évaluation gratuite, vous acceptez le traitement de vos données à caractère personnel selon la Politique de confidentialité.

Merci!

Votre téléchargement est en cours et il sera terminé en quelques secondes seulement !
Si vous rencontrez des problèmes, téléchargez manuellement ici