Segmento: Atención sanitaria/industria de seguros
HIPAA es el acrónimo en inglés de la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996. Se trata de una ley federal modificada por el Código de Rentas Internas de 1996. Fue diseñada para mejorar la portabilidad y la continuidad de la cobertura del seguro de salud en los mercados grupales e individuales.
Cumplimiento del Título I de la HIPAA - La HIPAA protege la cobertura del seguro médico de los trabajadores y sus familias cuando cambian o pierden el empleo.
Cumplimiento del Título II de la HIPAA - Las disposiciones de simplificación administrativa (AS) exigen el establecimiento de normas nacionales para las transacciones electrónicas de asistencia sanitaria y los identificadores nacionales para los proveedores, los planes de seguro médico y los empleadores. Las disposiciones de AS también abordan la seguridad y la privacidad de los datos sanitarios. Las normas pretenden mejorar la eficiencia y la eficacia del sistema sanitario del país, fomentando el uso generalizado del intercambio electrónico de datos en el sistema sanitario estadounidense.
La norma final Omnibus HIPAA / HITECH entró en vigor a finales de marzo de 2013, con un período de cumplimiento seguro de 180 días que terminó recientemente el 23 de septiembre de 2013. La norma mejora significativamente la protección de la privacidad de un paciente, les provee a los individuos nuevos derechos en cuanto a la información de su salud y fortalece la habilidad de un gobierno para hacer cumplir la ley. Las normas de privacidad y seguridad de la HIPAA se han enfocado en los proveedores de servicios sanitarios, planes de salud y otras entidades que procesan los reclamos de seguro de salud. Los cambios anunciados hoy amplían muchos de los requisitos para los asociados comerciales de estas entidades que reciben información sanitaria protegida, como los contratistas y subcontratistas.
En resumen:
Nota: Haga clic en los números de sección de la siguiente tabla para ver los distintos informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.
Número de sección | Descripción | Informes |
164.308 (a) (3) (ii) (a) | Implementar procedimientos para la autorización y/o supervisión de los miembros del personal de trabajo encargado de la información electrónica protegida de salud o en una locación en donde se pueda acceder a ella. |
|
164.308 (a) (1) (ii) (d) / 164.312 (b) |
Llevar a cabo procedimientos para revisar regularmente los registros de actividades del sistema de información, tal como los logs de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad. Implementar hardware, software y/o mecanismos de procedimientos que registren y examinen la actividad en los sistemas de información que contengan o utilicen información electrónica protegida sobre salud. |
Actividad del sistema:
|
164.308 (a) (4) / 164.308 (a) (1) | Implementar políticas y procedimientos para prevenir, detectar, contener y corregir las violaciones de seguridad. (Cambios no autorizados). | Cambios en los objetos en AD y GPO/ servidores de archivos |
164.308 (a) (5) (ii) (c) | Procedimientos para monitorear los intentos de inicio de sesión e informar sobre discrepancias. |
|
164.308 (a) (4) (c) | Implementar políticas y procedimientos que, basados en las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso de un usuario a una estación de trabajo, transacción, programa o proceso. |
|
Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos bajo una categoría particular. Los informes garantizan un monitoreo e informes/alertas exhaustivas, además de informes personalizados y basados en perfiles.
Fallos de inicio de sesión | Fallos de inicio de sesión basados en los usuarios | Fallos debido a contraseñas incorrectas | Fallos debido a nombres de usuario incorrectos | Actividad de inicio de sesión basada en el DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión en el controlador de dominio | Actividad de inicio de sesión en el servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión | Actividad reciente de inicio de sesión del usuario | Último inicio de sesión en las estaciones de trabajo | Último inicio de sesión del usuario | Usuarios que iniciaron sesión en varios computadores
Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de lectura de archivos | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en los usuarios | Cambios basados en los servidores | Copiado y pegado de archivos
Todos los cambios en AD | Todos los cambios en AD por usuario | Todos los cambios en AD en DC | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario
Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
Cambios en los permisos del usuario | Cambios en los permisos a nivel de dominio | Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos | Cambios en los objetos de dominio: Cambios en la política de dominio | Cambios en el objeto DNS de dominio | Cambios en los permisos a nivel de dominio
Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas
Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas
Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas | Historial de inicio de sesión RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas
Cambios en los ajustes de auditoría de carpetas | Cambios en los permisos de carpeta | Acceso de lectura de archivos exitoso | Todos los cambios en archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de la sesión | Fallos de inicio de sesión local | Actividad de los servicios de terminal
Actividad de los servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión de equipos | Gestión de OU | Todos los cambios en archivos o carpetas | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos