HIPAA Section D – Audit Controls § 164.312(b)
(Obligatorio)
Implemente el hardware, el software o los mecanismos de procedimiento que graben y examinen la actividad en sistemas de información que contienen o usan información sanitaria electrónica protegida.
Acceso y gestión: Pro, Central
- La actividad de sesión remota y conexión ha iniciado sesión en el ordenador host para garantizar la seguridad y mantener el control de la calidad.
Tip: Para ver información sobre la actividad de la sesión, abra la y siga esta ruta: .
- Acceda al registro de eventos de Windows o al registro de la consola de Mac para obtener datos actualizados cada minuto, incluidos los nombres de usuario y la dirección IP del ordenador del cliente, sobre el inicio o el cierre de sesión y los eventos de control remoto.
- En el disco duro del ordenador host se guarda un registro detallado de las actividades del producto de acceso remoto. Para proteger estos archivos contra la manipulación, el administrador también puede especificar una ubicación de archivo de registro diferente.
Tip: Abra la y siga esta ruta: .
- Configure e inicie sesión en un servidor Syslog para ver eventos desde varias ubicaciones. Se requiere Central, solo para hosts de Windows.
- GoTo recomienda usar una base de datos relacional para recopilar información de registro centralizada. Los destinos de registro pueden ser, entre otros, una base de datos de Microsoft Access o un servidor Oracle.
- Los administradores también pueden restringir el acceso a los ordenadores host para garantizar que los datos solo puedan ser consultados o modificados por administradores cualificados.
- Cree automáticamente grabaciones de vídeo en archivos .avi con cada sesión de control remoto. Estas grabaciones permiten al usuario ver las sesiones grabadas del mismo modo que las ha visto el usuario remoto. Las grabaciones se pueden guardar en una ubicación de red. Solo para hosts de Windows.
Note: Abra la y siga esta ruta: .
- Archivos de LogMeIn
- Los archivos de LogMeIn almacenan información de auditoría adicional cuando archivos o carpetas están disponibles mediante un enlace público. De lo contrario, puede confiar en los registros de acceso de la cuenta.
- Puede configurar una auditoría de objetos de su registro para crear un registro de auditoría de los clientes que vincula archivos de LogMeIn a sus equipos.
- GoTo recomienda usar una base de datos relacional para recopilar información de registro centralizada. Los destinos de registro pueden ser, entre otros, una base de datos de Microsoft Access o un servidor Oracle.
Asistencia y colaboración: Rescue
- Cree automáticamente grabaciones de vídeo en archivos .avi con cada sesión de control remoto. Estas grabaciones permiten al usuario ver las sesiones grabadas del mismo modo que las ha visto el usuario remoto. Las grabaciones se pueden guardar en una ubicación de red.
Tip: Abra el Centro de administración, seleccione un grupo y siga esta ruta: .
- Se han abierto sesiones remotas para garantizar la seguridad y mantener el control de la calidad.
Tip: Abra el Centro de administración y siga esta ruta: .
Parent article:
Consideraciones de HIPAA:introducción
Previous article:
Sección C de HIPAA: control de acceso; sección 164.312 a) 1)