HIPAA deel D – Interne controlebeheersing § 164.312(b)
(Verplicht)
Implementeer hardware, software en/of procedurele mechanismen om de activiteit in informatiesystemen waarmee elektronische beschermde gezondheidsinformatie gemoeid is, te registreren en te onderzoeken.
Toegang en beheer: Pro, Central
- De activiteit van de verbinding en de sessies op afstand wordt geregistreerd op de hostcomputer om de beveiliging en de kwaliteitscontrole te waarborgen.
Tip: Om informatie over sessieactiviteit te bekijken, opent u de en volgt u dit pad: .
- Raadpleeg het Windows-gebeurtenislogboek of het Mac-consolelogboek voor de meest recente gegevens over gebeurtenissen bij aanmelden/afmelden en externe bediening, inclusief gebruikersnamen en het IP-adres van de clientcomputer.
- Op de harde schijf van de hostcomputer wordt een gedetailleerd logboek bijgehouden van de activiteiten van het product voor toegang op afstand. Om deze bestanden tegen manipulatie te beschermen, kan de beheerder eventueel een andere locatie voor logboekbestanden opgeven.
Tip: Open de en volg dit pad: .
- Configureer een Syslog-server en meld u aan, om gebeurtenissen van meerdere locaties te kunnen bekijken. Vereist Central; alleen Windows-hosts.
- GoTo raadt aan een relationele database te gebruiken om logboekinformatie centraal te verzamelen. Een locatie voor logboeken kan simpelweg een Microsoft Access-database zijn, of bijvoorbeeld een Oracle-server voor een meer geavanceerde oplossing.
- Beheerders kunnen de toegang tot hostcomputers eventueel beperken, zodat dat gegevens alleen kunnen worden opgevraagd of gewijzigd door de daarvoor aangewezen beheerders.
- Maak automatisch .avi video-opnames van elke op afstand bestuurde sessie. Deze opnames stellen de gebruiker in staat de opgenomen sessies precies zo te zien als de gebruiker op afstand ze heeft gezien. Opnames kunnen worden opgeslagen op een netwerklocatie. Alleen Windows-hosts.
Let op: Open de en volg dit pad: .
- LogMeIn-bestanden
- LogMeIn Files slaat extra controle-informatie op wanneer bestanden of mappen via een openbare link beschikbaar worden gesteld. In andere gevallen kunt u gewoon vertrouwen op de toegangslogbestanden van uw account.
- U kunt een objectaudit voor uw register instellen om een auditspoor te creëren van clients die LogMeIn-bestanden aan hun computers koppelen.
- GoTo raadt aan een relationele database te gebruiken om logboekinformatie centraal te verzamelen. Een locatie voor logboeken kan simpelweg een Microsoft Access-database zijn, of bijvoorbeeld een Oracle-server voor een meer geavanceerde oplossing.
Support en samenwerking: Rescue
- Maak automatisch .avi video-opnames van elke op afstand bestuurde sessie. Deze opnames stellen de gebruiker in staat de opgenomen sessies precies zo te zien als de gebruiker op afstand ze heeft gezien. Opnames kunnen worden opgeslagen op een netwerklocatie.
Tip: Open het Beheercentrum, selecteer een groep, en volg dit pad: .
- Details van sessies op afstand worden opgenomen in het logboek, om de beveiliging en de kwaliteitscontrole te waarborgen.
Tip: Open het Beheercentrum en volg dit pad: .
Vorige artikel:
HIPAA deel C – Toegangsbeheersing § 164.312(a)(1)
Volgende artikel:
HIPAA deel E – Integriteitsbeleid en -procedures, § 164.312(c)(1)