HIPAA Section C – Access Control § 164.312(a)(1)
(Erforderlich)
Umsetzung technischer Richtlinien und Verfahren für elektronische Informationssysteme, die elektronische geschützte Gesundheitsdaten speichern, um den Zugriff nur Personen oder Softwareprogrammen zu ermöglichen, denen Zugriffsrechte erteilt wurden.
Zugriff und Verwaltung: Pro, Central
- Der Zugriff auf die Hostcomputer ist durch separate, eindeutige Passwörter für die Website (join.me) und jeden Hostcomputer geschützt.
- Der Zugriff auf die Host-Computer ist durch die Windows- oder Mac-Authentifizierung geschützt.
- Benutzer können ihr Konto schützen, indem sie die zweistufige Verifizierung aktivieren.
- Benutzer können sich beim Host mit einmaligen Sicherheitscodes authentifizieren.
Tip: Melden Sie sich bei Ihrem Konto an und gehen Sie zu .
- Authentifizieren Sie sich beim Host mit RSA SecurID Zwei-Faktor-Authentifizierung. Besuchen Sie unsere Hilfeseite für Details zur RSA-Implementierung. Nur für Windows-Hosts.
- Legen Sie eine Sperrschwelle für fehlgeschlagene Anmeldeversuche fest, bekannt als Authentication Attack Blocker.
Tip: Öffnen Sie die und folgen Sie diesem Pfad: .
- LogMeIn-Dateien
- Alle oben genannten Punkte gelten ebenfalls.
- Die Daten werden beim Hochladen verschlüsselt. In Notfällen können autorisierte Mitarbeiter von GoTo mit Ihrer Erlaubnis auf die Verschlüsselungsschlüssel für Ihre Dateien zugreifen.
Support und Zusammenarbeit: Rescue
- Kontrollieren Sie die Zugriffsberechtigungen auf der Ebene der Technikergruppe. Beispiele: Beschränkung der Nutzung der Fernsteuerung durch Technikergruppen, LAN-interne Verbindungen oder Unbeaufsichtigter Zugriff. Beschränken Sie Gruppen von Technikern auf die Dateiübertragung und verhindern Sie so, dass sie Dateien von entfernten Computern entnehmen können.
Tip: Öffnen Sie das Administrationscenter, wählen Sie eine Gruppe aus, und folgen Sie diesem Pfad: .
- Der Kunde (Endbenutzer) muss auf dem entfernten Rechner anwesend sein und den Fernzugriff erlauben.
- Der Kunde behält stets die Kontrolle und kann die Sitzung jederzeit beenden.
- Zwingen Sie den Kunden, die Anfrage eines Technikers zur Nutzung bestimmter Funktionen (Fernsteuerung, Desktop-Ansicht, Dateiübertragung, Systeminformationen sowie Neustart und erneute Verbindung) immer zuzulassen oder abzulehnen.
Tip: Öffnen Sie das Administrationscenter, wählen Sie eine Gruppe aus, und deaktivieren Sie die folgende Option: .
- Die Zugriffsrechte werden automatisch entzogen, wenn eine Sitzung beendet wird.
- Die Zugriffsrechte werden nach einer bestimmten Zeit der Inaktivität entzogen.
Parent article:
HIPAA-Erwägungen - Einführung
Previous article:
HIPAA Abschnitt B - HIPAA Technische Sicherheitsvorkehrungen § 164.312
Next article:
HIPAA Abschnitt D - Auditkontrollen § 164.312(b)