Políticas de conformidad​

Cumplimiento de la Ley HIPAA con ManageEngine Mobile Device Manager Plus

Las políticas de protección de datos en varias industrias, como la HIPAA para el cuidado de la salud, procuran mantener seguros los datos personales del cliente promedio. Entender las implicaciones directas que las políticas de cumplimiento tienen en la gestión de dispositivos móviles es un reto para muchos usuarios. Al decir esto, aquí encontrará todo lo que necesita saber sobre la HIPAA y la gestión de dispositivos móviles.

¿Qué es la HIPAA?

HIPAA significa Ley de Responsabilidad y Portabilidad de Seguros de Salud. Se propuso en 1669 con dos objetivos principales: Primero, proteger el cubrimiento de los seguros de salud para los trabajadores y sus familias en caso de que cambien o pierdan su trabajo. Segundo, establecer normas nacionales para las transacciones electrónicas sanitarias. Se modificó después para crear requisitos para la privacidad y seguridad de los registros sanitarios individualmente identificables, y aquí es donde la gestión de dispositivos móviles entra en juego.

¿Cómo ayuda Mobile Device Manager Plus?

A continuación se muestran todas las formas en que Mobile Device Manager Plus le ayuda a cumplir con la HIPAA:

Requisito Descripción de los requisitos ¿Cómo Mobile Device Manager Plus cumple esto?
164.308 (1)(ii)(B) Implementar medidas de seguridad suficientes para reducir los riesgos y vulnerabilidades de forma razonable y adecuada. Mobile Device Manager Plus permite a los administradores aplicar varias restricciones y las políticas que le ayudan a garantizar la seguridad de los datos en los dispositivos móviles.
164.308(5)(ii)(D) /164.310(c) Procedimientos para crear, cambiar y proteger las contraseñas.

Mobile Device Manager Plus les permite a los administradores aplicar contraseñas estrictas en los dispositivos móviles con base en los requisitos de la organización.

164.308(5)(ii)(B)

Procedimientos para proteger, detectar e informar sobre el software malicioso.

Mobile Device Manager Plus permite al administrador detectar las aplicaciones no autorizadas en los dispositivos móviles. Además, los administradores pueden colocar en la lista negra estas aplicaciones de los dispositivos gestionados.
164.310(a)(2)(ii) Implementar políticas y procedimientos que protejan las instalaciones y el equipo frente al acceso físico no autorizado, la manipulación y el robo.

Mobile Device Manager Plus ayuda a establecer las contraseñas adecuadas para restringir el acceso físico a los dispositivos y también proporciona varios comandos de seguridad para ayudar a recuperar los dispositivos y los datos.

164.310(d)(2)(ii)

Implementar procedimientos para eliminar las información electrónica sanitaria protegida de los medios electrónicos antes de que estos estén otra vez disponibles para su reutilización

Mobile Device Manager Plus permite a los administradores desaprovisionar los dispositivos antes de que se reutilicen. Esto limpia los dispositivos completamente antes de asignarlos a otros empleados.

164.312(a)(2)(iv)

Implementar un mecanismo para codificar y descodificar la información electrónica sanitaria protegida.

Mobile Device Manager Plus permite la codificación completa del dispositivo, que codifica los datos almacenados en los dispositivos.