HIPAA Section D – Audit Controls § 164.312(b)
(Erforderlich)
Implementierung von Hardware-, Software- und/oder Verfahrensmechanismen zur Aufzeichnung und Prüfung von Aktivitäten in Informationssystemen, die elektronische geschützte Gesundheitsdaten enthalten oder verwenden.
Zugriff und Verwaltung: Pro, Central
- Verbindungs- und Fernsitzungsaktivitäten werden auf dem Host-Computer protokolliert, um die Sicherheit zu gewährleisten und die Qualitätskontrolle aufrechtzuerhalten.
Tip: Um Informationen über Sitzungsaktivitäten zu erhalten, öffnen Sie die Website und folgen Sie diesem Pfad: .
- Greifen Sie auf das Windows-Ereignisprotokoll oder das Mac-Konsolenprotokoll zu, um aktuelle Daten, einschließlich Benutzernamen und IP-Adresse des Client-Computers, zu An- und Abmelde- und Fernsteuerungsereignissen zu erhalten.
- Auf der Festplatte des Host-Computers wird ein detailliertes Protokoll über die Aktivitäten des Fernzugriffsprodukts geführt. Um diese Dateien vor Manipulationen zu schützen, kann der Administrator auch einen anderen Speicherort für die Protokolldateien angeben.
Tip: Öffnen Sie die Website und folgen Sie diesem Pfad: .
- Konfigurieren Sie einen Syslog-Server und melden Sie sich bei diesem an, damit Sie Ereignisse von mehreren Standorten aus anzeigen können. Erfordert Central; nur Windows-Hosts.
- GoTo empfiehlt die Verwendung einer relationalen Datenbank, um die Protokollinformationen zentral zu sammeln. Protokollziele können so einfach wie eine Microsoft Access-Datenbank oder so komplex wie ein Oracle-Server sein.
- Administratoren können auch den Zugriff auf Host-Computer beschränken, um sicherzustellen, dass Daten nur von qualifizierten Administratoren abgefragt oder geändert werden können.
- Erstellen Sie automatisch Videoaufzeichnungen im .avi-Format von jeder Fernsteuerungssitzung. Diese Aufzeichnungen ermöglichen es dem Benutzer, die aufgezeichneten Sitzungen aus der Perspektive des Remotebenutzers zu sehen. Die Aufnahmen können in einem Netzwerk gespeichert werden. Nur für Windows-Hosts.
Note: Öffnen Sie die Website und folgen Sie diesem Pfad: .
- LogMeIn-Dateien
- LogMeIn Files speichert zusätzliche Audit-Informationen, wenn Dateien oder Ordner über einen öffentlichen Link zugänglich gemacht werden. Andernfalls können Sie auf die Kontozugriffsprotokolle zurückgreifen.
- Sie können ein Objekt-Audit für Ihre Registrierung einrichten, um einen Prüfpfad für Kunden zu erstellen, die LogMeIn-Dateien mit ihren Computern verknüpfen.
- GoTo empfiehlt die Verwendung einer relationalen Datenbank, um die Protokollinformationen zentral zu sammeln. Protokollziele können so einfach wie eine Microsoft Access-Datenbank oder so komplex wie ein Oracle-Server sein.
Support und Zusammenarbeit: Rescue
- Erstellen Sie automatisch Videoaufzeichnungen im .avi-Format von jeder Fernsteuerungssitzung. Diese Aufzeichnungen ermöglichen es dem Benutzer, die aufgezeichneten Sitzungen aus der Perspektive des Remotebenutzers zu sehen. Die Aufnahmen können in einem Netzwerk gespeichert werden.
Tip: Öffnen Sie das Administrationscenter, wählen Sie eine Gruppe aus, und folgen Sie diesem Pfad: .
- Remote-Sitzungen werden protokolliert, um die Sicherheit und die Qualitätskontrolle zu gewährleisten.
Tip: Öffnen Sie das Administrationscenter und folgen Sie diesem Pfad: .
Parent article:
HIPAA-Erwägungen - Einführung
Previous article:
HIPAA Abschnitt C - Zugangskontrolle § 164.312(a)(1)