HIPAA Section C – Access Control § 164.312(a)(1)
(Obbligatorio)
Implementa criteri e procedure tecnici per i sistemi di informazione elettronica che gestiscono le informazioni sanitarie protette, in modo che sia consentito l’accesso solo alle persone i ai programmi software a cui sia stato concesso il diritto di accesso.
Accesso e gestione: Pro, Central
- L’accesso ai computer host è protetto da password univoche e distinte per il sito web (join.me) e per ciascun computer host.
- L’accesso ai computer host è protetto dall’autenticazione Windows o Mac.
- Gli utenti possono proteggere il loro account attivando la verifica in due passaggi.
- Gli utenti possono autenticarsi nell’host usando codici di sicurezza monouso.
Tip: Accedi al tuo account e vai a .
- Autenticati nell’host usando l’autenticazione a due fattori RSA SecurID. Visita il nostro sito di assistenza per maggiori Informazioni sull’implementazione di RSA. Solo host Windows.
- Imposta una soglia di blocco per i tentativi di accesso non riusciti, nota come Protezione dagli attacchi all’autenticazione.
Tip: Apri la e segui questo percorso: .
- File LogMeIn
- Si applica anche tutto quanto riportato sopra.
- I dati vengono crittografati al momento del caricamento. In caso di emergenza, personale GoTo autorizzato potrebbe, con la tua autorizzazione, dover accedere alle chiavi di crittografia dei tuoi file.
Supporto e collaborazione: Rescue
- Controlla le autorizzazioni di accesso a livello di gruppi di tecnici. Esempio: Limita gruppi di tecnici utilizzando il controllo remoto, la connessione su LAN o l'accesso in assenza di operatore. Limita a gruppi di tecnici l’utilizzo del trasferimento di file, impedendo così loro di prelevare file da computer remoti.
Tip: Apri il Centro amministrativo, seleziona un gruppo e segui questo percorso: .
- Il cliente (utente finale) deve essere presente al computer remoto e consentire l'accesso remoto.
- Il cliente mantiene il controllo e può terminare la sessione in qualsiasi momento.
- Imponi al cliente di consentire o negare sempre al tecnico di utilizzare funzioni specifiche (controllo remoto, visualizzazione del desktop, trasferimento di file, informazioni sul sistema nonché riavvio e riconnessione).
Tip: Apri il Centro amministrativo, seleziona un gruppo e disabilita la seguente opzione: .
- I diritti di accesso vengono revocati automaticamente al termine della sessione.
- I diritti di accesso vengono revocati dopo un periodo di inattività specificato.
Parent article:
Considerazioni su HIPAA – Introduzione