HIPAA Section D – Audit Controls § 164.312(b)
(Obrigatório)
Implementar mecanismos de hardware, software e/ou procedimentais que registrem e analisem atividades nos sistemas de informações que contêm ou utilizam informações de saúde eletrônicas protegidas.
Acesso e gerenciamento: Pro, Central
- A atividade de conexão e sessão remota é registrada no computador host para garantir a segurança e manter o controle de qualidade.
Tip: Para ver as informações da atividade da sessão, abra o e siga este caminho: .
- Acesse o registro de eventos do Windows ou o console de log do Mac para obter dados atualizados até o último minuto, incluindo nomes de usuário e endereços IP do computador cliente, além de eventos de login/logout e de controle remoto.
- No disco rígido do computador host, é mantido um log detalhado das atividades do produto de acesso remoto. Para proteger esses arquivos contra adulteração, o administrador também pode especificar um local diferente para os arquivos de log.
Tip: Abra o e siga este caminho: .
- Configure e efetue login em um servidor Syslog, que permite visualizar eventos de vários locais. Requer o Central; somente hosts Windows.
- A GoTo recomenda usar um banco de dados relacional para coletar informações de registro de forma centralizada. Os destinos de logs podem ser simples como um banco de dados do Microsoft Access ou sofisticados como um servidor Oracle.
- Os administradores também podem restringir o acesso a computadores host para garantir que os dados sejam consultados ou modificados somente por administradores qualificados.
- Crie automaticamente arquivos de vídeo .avi de cada sessão de controle remoto. Essas gravações permitem que o usuário veja as sessões gravadas exatamente como vistas pelo usuário remoto. As gravações podem ser salvas em um local de rede. Somente hosts Windows.
Note: Abra o e siga este caminho: .
- Arquivos do LogMeIn
- Os arquivos LogMeIn armazena informações de auditoria adicionais quando arquivos ou pastas são disponibilizados por um link público. Caso contrário, você pode usar os logs de acesso à conta.
- Você pode configurar uma auditoria de objetos de seu registro para criar uma trilha de auditoria dos clientes que vinculando arquivos do LogMeIn aos seus computadores.
- A GoTo recomenda usar um banco de dados relacional para coletar informações de registro de forma centralizada. Os destinos de logs podem ser simples como um banco de dados do Microsoft Access ou sofisticados como um servidor Oracle.
Suporte e colaboração: Rescue
- Crie automaticamente arquivos de vídeo .avi de cada sessão de controle remoto. Essas gravações permitem que o usuário veja as sessões gravadas exatamente como vistas pelo usuário remoto. As gravações podem ser salvas em um local de rede.
Tip: Abra o Centro de Administração, selecione um grupo e siga este caminho: .
- As sessões remotas são registradas para garantir a segurança e manter o controle de qualidade.
Tip: Abra o Centro de Administração e siga este caminho: .
Parent article:
Considerações sobre a HIPAA — Introdução
Previous article:
Seção C da HIPAA — Controle de acesso, § 164.312(a)(1)