HIPAA Section C – Access Control § 164.312(a)(1)
(Obligatorio)
Implementa políticas y procedimientos técnicos para los sistemas de información electrónica que protegen la información sanitaria electrónica para permitir el acceso solo a personas o programas de software a los que se les han otorgado los derechos correspondientes.
Acceso y gestión: Pro, Central
- El acceso a ordenadores host está protegido por contraseñas únicas y exclusivas del sitio web (join.me) y cada ordenador host.
- El acceso a ordenadores host está protegido por autenticación con Windows o Mac.
- Los usuarios pueden proteger su cuenta mediante la verificación en dos pasos.
- Los usuarios pueden autenticarse en el host con códigos de seguridad únicos.
Tip: Inicie sesión en su cuenta y vaya a .
- Autentíquese en el host con la autenticación de doble factor RSA SecurID. Visite nuestro sitio de asistencia para obtener más información sobre la implementación de RSA. Solo para hosts de Windows.
- Configure un umbral de bloqueo para intentos de inicio de sesión fallidos, denominado Bloqueador de ataques de autenticación.
Tip: Abra la y siga esta ruta: .
- Archivos de LogMeIn
- Todo lo anterior también se aplica.
- Los datos se cifran tras cargarse. En emergencias, el personal autorizado de GoTo puede acceder a las claves de cifrado de sus archivos con su permiso.
Asistencia y colaboración: Rescue
- Control de permisos de acceso a nivel del grupo de técnicos. Examples: Restringir grupos de técnicos mediante el control remoto, Conectarse a LAN o Acceso desatendido. Evite que los grupos de técnicos usen la transferencia de archivos, lo que impide que extraigan archivos de ordenadores remotos.
Tip: Abra el Centro de administración, seleccione un grupo y siga esta ruta: .
- El cliente (usuario final) debe estar en el equipo remoto y permitir el acceso remoto.
- El cliente mantiene el control, y puede finalizar la sesión en cualquier momento.
- Obligue al cliente a conceder o denegar siempre la solicitud de un técnico para usar funciones específicas (control remoto, vista de escritorio, transferencia de archivos, información del sistema, reinicio y reconexión).
Tip: Abra el Centro de administración, seleccione un grupo y desactive la siguiente opción: .
- Los derechos de acceso se revocan automáticamente al terminar una sesión.
- Los derechos de acceso se revocan después de un periodo de inactividad especificado.