HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)

HIPAA Section D – Audit Controls § 164.312(b)

(Obbligatorio)

Implementa meccanismi hardware, software e/o procedurali che registrino ed esaminino l’attività nei sistemi di informazione che contengono o utilizzano informazioni sanitarie protette.

Accesso e gestione: Pro, Central

L’attività di connessione e delle sessioni remote viene registrata nel computer host per garantire la sicurezza e il mantenere il controllo della qualità.
Tip: Per visualizzare le informazioni sull'attività della sessione, apri la e segui questo percorso: Opzioni > Dettagli connessione e evento.
Accedi al Registro eventi di Windows o i messaggi log in Console su Mac per ottenere dati in tempo reale, inclusi i nomi utente e l’indirizzo IP del computer client, nonché gli eventi di accesso/disconnessione e di controllo remoto.
Nel disco rigido del computer host viene conservato un registro dettagliato delle attività dei prodotti per l’accesso remoto. Per proteggere questi file dalla manomissione, l’amministratore può anche specificare un percorso diverso per il file di registro.
Tip: Apri la e segui questo percorso: Opzioni > Preferenze > Avanzate > Elenchi eventi > Posizione dei registri degli eventi.
Configura e accedi a un server Syslog, il che ti consente di visualizzare gli eventi da più postazioni. Richiede Central; solo host Windows.
GoTo consiglia l’utilizzo di un database relazionale per raccogliere centralmente le informazioni di registro. Le destinazioni del registro possono essere semplici come un database di Microsoft Access o sofisticate come un server Oracle.
Gli amministratori possono anche limitare l’accesso ai computer host per garantire che i dati possano essere ricercati o modificati solo da amministratori qualificati.
Crea automaticamente file .avi delle registrazioni video di ogni sessione di controllo remoto. Queste registrazioni consentono all’utente di vedere le sessioni registrate esattamente come le ha viste l’utente remoto. Le registrazioni possono essere salvate in una posizione di rete. Solo host Windows.
Note: Apri la e segui questo percorso: Opzioni > Preferenze > Avanzate > Registrazione delle schermate.
File LogMeIn
- I file LogMeIn memorizza informazioni di audit aggiuntive quando vengono resi disponibili file o cartelle tramite un collegamento pubblico. Altrimenti, puoi utilizzare a tale scopo i registri di accesso all’account.
- Puoi configurare un audit oggetto per il tuo registro per creare un audit trail sui clienti che collega i file LogMeIn ai loro computer.
- GoTo consiglia l’utilizzo di un database relazionale per raccogliere centralmente le informazioni di registro. Le destinazioni del registro possono essere semplici come un database di Microsoft Access o sofisticate come un server Oracle.

Supporto e collaborazione: Rescue

Crea automaticamente file .avi delle registrazioni video di ogni sessione di controllo remoto. Queste registrazioni consentono all’utente di vedere le sessioni registrate esattamente come le ha viste l’utente remoto. Le registrazioni possono essere salvate in una posizione di rete.
Tip: Apri il Centro amministrativo, seleziona un gruppo e segui questo percorso: Scheda Impostazioni > Registrazione delle schermate.
Le sessioni remote vengono registrate per garantire la sicurezza e mantenere il controllo della qualità.
Tip: Apri il Centro amministrativo e segui questo percorso: Scheda Report > Area report: [varie ].

Parent article: Considerazioni su HIPAA – Introduzione

Previous article: HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)

Next article: HIPAA Sezione E – Criteri e procedure di integrità, paragrafo 164.312 (c)(1)

GoTo Connect

GoTo Meeting

GoTo Webinar

GoTo Room

GoTo Training

OpenVoice

Grasshopper

join.me

GoTo Resolve

MDM di GoTo Resolve

Pro

Central

Rescue

GoToMyPC

GoToAssist

Hamachi

RemotelyAnywhere