HIPAA Syslog Eisen

Syslog is bedoeld om te identificeren en verifiëren van een persoon die toegang tot elektronische beschermde gezondheidsinformatie in overeenstemming met de Zorgverzekeringswet en Privacy en draagbaarheid Act ( HIPAA ) . De wet vereist dat iedere HIPAA bedekt organisatie behoudt een database van het systeem gegenereerde berichten, ook wel bekend als Syslog repository , voor een bepaalde periode . Deze informatie helpt om iemand misbruik maakt van elektronische beschermde gezondheidsinformatie te identificeren. De HIPAA Beveiliging Rule Compliance Verslaggever

Syslog is een beveiligingsfunctie ter dekking van eventuele bedreigingen voor een netwerk systeem te identificeren . Wanneer er een probleem is, genereert een bericht dat een specifiek systeem waarbij een oplossing wordt gezocht is verzonden . Bijvoorbeeld , als er een bedreiging voor het netwerk , zal het systeem een verslag dat aan de beheerder worden geleverd genereren . Daarom is een HIPAA overdekte organisatie is nodig om een ​​dergelijke beveiligingsfunctie hebben in haar informaticasysteem . Dit zorgt voor " de vertrouwelijkheid , integriteit en beschikbaarheid van alle elektronische beschermde gezondheidsinformatie ( Ephi ) " onder controle van de vennootschap , in overeenstemming met HIPAA .
Beschermde gezondheidsinformatie

Een HIPAA overdekte organisatie nodig om een ​​uitgebreide veiligheidsmaatregelen , waaronder het verzamelen en analyseren van de logbestanden van verschillende bronnen te implementeren. Een organisatie is nodig om een halfjaarlijkse verslag van alles wat er gebeurt op het netwerk om ervoor te zorgen dat deze in overeenstemming is met HIPAA onderhouden . Log management is essentieel om ervoor te zorgen dat de computer gegevens zijn opgeslagen in voldoende detail voor een passende periode . Routine analyse is nuttig bij het identificeren van beveiligingsincidenten , beleid overtreding of frauduleuze activiteiten . Logs zijn ook van cruciaal belang voor auditing en forensische analyse , met name bij het uitvoeren van een intern onderzoek . Het is om die reden dat HIPAA is een organisatie nodig om de activiteit de log 's ijverig volgen als onderdeel van de veiligheid onderhoud.
Administratief Waarborgen

Logs zijn bedoeld om te controleren elektronische informatie gezondheid . Dat is de reden waarom slechts een persoon of een software programma verleende toegangsrechten moet worden toegestaan ​​. U moet ook een data back - up plan te hebben , opdat uw systeem crasht en je alle informatie kwijt . " Opzetten en procedures om opvraagbaar exacte kopieën van elektronische beschermde gezondheidsinformatie te creëren en te onderhouden implementeren", volgens HIPAA .