Seção G da HIPAA — Autenticação de pessoa ou entidade, § 164.312(d)
Implemente um mecanismo para identificar de forma exclusiva os usuários nos sistemas de informações que contêm ou usam informações de saúde eletrônicas protegidas. (Obrigatório)
Acesso e gerenciamento: Pro, Central
- O acesso ao computador host é protegido por senhas separadas e exclusivas para o site e o computador host.
- Configure uma senha pessoal para acessar o computador host para verificar se o acesso está autorizado.
Dica: Abra o Painel de controle do LogMeIn e siga este caminho: .
- Configure um bloqueio de endereços IP para evitar acesso remoto não autorizado a partir de um computador cliente específico. Com a filtragem de endereços IP, os usuários podem conceder ou impedir o acesso de vários endereços IP.
Dica: Abra o Painel de controle do LogMeIn e siga este caminho: .
Suporte e colaboração: Rescue
- A identidade do técnico é definida por um endereço de e-mail único ou por meio de um ID de SSO; além disso, o técnico deve ser autenticado.
- Um número excessivo de tentativas de login malsucedidas (cinco tentativas frustradas) ocasionam o bloqueio da conta.
- Use as restrições de endereços IP para limitar o acesso ao Console técnico.
Dica: Abra o Centro de Administração, selecione um grupo e siga este caminho: .
Tópico pai:
Considerações sobre HIPAA da Hamachi (em inglês)
Tópico anterior:
Seção F da HIPAA — Mecanismo de integridade, § 164.312(c)(2)
Próximo tópico:
Seção H.1 da HIPAA — Segurança da transmissão, § 164.312(e)(1)