Sección C de HIPAA: control de acceso; sección 164.312 a) 1)
Implementa políticas y procedimientos técnicos para los sistemas de información electrónica que protegen la información sanitaria electrónica para permitir el acceso solo a personas o programas de software a los que se les han otorgado los derechos correspondientes. (Obligatorio)
Acceso y gestión: Pro, Central
- El acceso a ordenadores host está protegido por contraseñas únicas y exclusivas del sitio web (LogMeIn.com) y cada ordenador host.
- El acceso a ordenadores host está protegido por autenticación con Windows o Mac.
- Los usuarios pueden proteger su cuenta mediante la verificación en dos pasos.
- Los usuarios pueden autenticarse en el host con códigos de seguridad únicos.
Consejo: Inicie sesión en su cuenta y vaya a .
- Autentíquese en el host con la autenticación de doble factor RSA SecurID. Solo para hosts de Windows.
- Configure un umbral de bloqueo para intentos de inicio de sesión fallidos, denominado Bloqueador de ataques de autenticación.
Consejo: Abra la Panel de control de LogMeIn y siga esta ruta: .
Asistencia y colaboración: Rescue
- Control de permisos de acceso a nivel del grupo de técnicos. Examples: Restringir grupos de técnicos mediante el control remoto, Conectarse a LAN o Acceso desatendido. Evite que los grupos de técnicos usen la transferencia de archivos, lo que impide que extraigan archivos de ordenadores remotos.
Consejo: Abra el Centro de administración, seleccione un grupo y siga esta ruta: .
- El cliente (usuario final) debe encontrarse en el equipo remoto y permitir el acceso remoto.
- El cliente mantiene el control, y puede finalizar la sesión en cualquier momento.
- Obligue al cliente a conceder o denegar siempre la solicitud de un técnico para usar funciones específicas (control remoto, vista de escritorio, transferencia de archivos, información del sistema, reinicio y reconexión).
Consejo: Abra el Centro de administración, seleccione un grupo y desactive la siguiente opción: .
- Los derechos de acceso se revocan automáticamente al terminar una sesión.
- Los derechos de acceso se revocan después de un periodo de inactividad especificado.