HIPAA Section D – Audit Controls § 164.312(b)
(Obligatoire)
Mettre en œuvre mécanismes matériels, logiciels et/ou procéduraux qui enregistrent et examinent l’activité des systèmes d’information qui contiennent ou utilisent des informations de santé électroniques protégées.
Accès et gestion : Pro, Central
- L’activité de connexion et de session à distance est enregistrée sur l’ordinateur hôte pour garantir la sécurité et maintenir le contrôle de la qualité.
Tip: Pour afficher les informations sur l'activité de session, ouvrez et suivez ce chemin : .
- Accédez au journal des événements Windows ou au journal de la console Mac pour obtenir des données de dernière minute, notamment les noms d’utilisateur et l’adresse IP de l’ordinateur client, sur les événements de connexion/déconnexion et de contrôle à distance.
- Un journal détaillé des activités du produit d’accès à distance est conservé sur le disque dur de l’ordinateur hôte. Pour protéger ces fichiers contre toute modification, l’administrateur peut également spécifier un emplacement différent pour le journal.
Tip: Ouvrez la et suivez ce chemin : .
- Configurez et connectez-vous à un serveur Syslog, qui vous permet de visualiser les événements à partir de plusieurs emplacements. Central requis ; hôtes Windows uniquement.
- GoTo recommande d’utiliser une base de données relationnelle pour collecter de manière centralisée les informations des journaux. Les destinations des journaux peuvent être aussi simples qu’une base de données Microsoft Access ou aussi sophistiquées qu’un serveur Oracle.
- Les administrateurs peuvent également restreindre l’accès aux ordinateurs hôtes pour garantir que les données ne peuvent être consultées ou modifiées que par des administrateurs éligibles.
- Créez automatiquement des enregistrements vidéo au format .avi de chaque session de contrôle à distance. Ces enregistrements permettent à l’utilisateur de voir les sessions enregistrées exactement comme l’utilisateur distant. Les enregistrements peuvent être sauvegardés sur un emplacement réseau. Hôtes Windows seulement.
Note: Ouvrez la et suivez ce chemin : .
- LogMeIn Files
- LogMeIn files stocke des informations d'audit supplémentaires lorsque des fichiers ou des dossiers sont disponibles via un lien public. Dans le cas contraire, vous pouvez vous fier aux les journaux d’accès aux comptes.
- Vous pouvez configurer un audit d'objet pour votre registre pour créer une trace d'audit des clients reliant LogMeIn Files à leurs ordinateurs.
- GoTo recommande d’utiliser une base de données relationnelle pour collecter de manière centralisée les informations des journaux. Les destinations des journaux peuvent être aussi simples qu’une base de données Microsoft Access ou aussi sophistiquées qu’un serveur Oracle.
Assistance et Collaboration : Rescue
- Créez automatiquement des enregistrements vidéo au format .avi de chaque session de contrôle à distance. Ces enregistrements permettent à l’utilisateur de voir les sessions enregistrées exactement comme l’utilisateur distant. Les enregistrements peuvent être sauvegardés sur un emplacement réseau.
Tip: Ouvrez le centre d'Administration, sélectionnez un groupe et suivez ce chemin : .
- Les sessions à distance sont consignés pour garantir la sécurité et maintenir le contrôle de la qualité.
Tip: Ouvrez le centre d'Administration et suivez ce chemin : .
Parent article:
Considérations HIPAA-Introduction
Previous article:
HIPAA Section C – Contrôle d’accès § 164.312(a)(1)