HIPAA Sezione G – Autenticazione di persone o entità, paragrafo 164.312 (d)
Implementa un meccanismo per identificare in modo univoco gli utenti nei sistemi di informazione che contengono o utilizzano informazioni sanitarie protette. (Obbligatorio)
Accesso e gestione: Pro, Central
- L’accesso al computer host è protetto dall’uso di password distinte e univoche per il sito web e il computer host.
- Configura una password personale per accedere al computer host e verificare che l’accesso sia autorizzato.
Suggerimento: Apri la Pannello di controllo di LogMeIn e segui questo percorso: .
- Configura un blocco dell’indirizzo IP per impedire l’accesso remoto non autorizzato da uno specifico computer client. Con il filtro degli indirizzi IP, gli utenti possono concedere o impedire l’accesso a più indirizzi IP.
Suggerimento: Apri la Pannello di controllo di LogMeIn e segui questo percorso: .
Supporto e collaborazione: Rescue
- L’identità del tecnico è definita da un indirizzo e-mail univoco o da un ID SSO, e il tecnico deve autenticarsi.
- Blocco dell’account nel caso di un numero eccessivo di tentativi di accesso non riusciti (cinque tentativi non riusciti).
- Usa le limitazioni dell’indirizzo IP per limitare l’accesso alla Console dei tecnici.
Suggerimento: Apri il Centro amministrativo, seleziona un gruppo e segui questo percorso: .
Argomento principale:
Considerazioni su Hamachi e HIPAA
Argomento precedente:
HIPAA Sezione F – Meccanismo di integrità, paragrafo 164.312 (c)(2)
Argomento successivo:
HIPAA Sezione H.1 – Sicurezza delle trasmissioni, paragrafo 164.312 (e)(1)