Requisiti HIPAA Syslog

Syslog è destinato a identificare e verificare una persona che cerca l'accesso alle informazioni sanitarie protette elettroniche secondo la Health Insurance Portability and Privacy e Act ( HIPAA ) . La legge richiede che qualsiasi organizzazione HIPAA coperto mantiene un database di messaggi generati dal sistema , noto anche come repository Syslog , per un certo periodo di tempo . Queste informazioni consentono di identificare chiunque abuso di informazioni sanitarie protette elettronico . L' HIPAA regola Security Compliance Reporter

Syslog è una caratteristica di sicurezza destinata a identificare le minacce ad un sistema di rete . Ogni volta che c'è un problema , genera un messaggio che viene inviato ad un sistema di gestione specifica in cui è richiesta una soluzione . Per esempio , se c'è una minaccia per la sicurezza della rete , il sistema genera un rapporto che sarà consegnato all'amministratore . Questo è il motivo per cui un'organizzazione HIPAA coperta è tenuto ad avere una tale funzione di sicurezza nel suo sistema informatico . Questo assicura " la riservatezza, l' integrità e la disponibilità di tutte le informazioni elettroniche sanitarie protette ( ePHI )" sotto il controllo della società, secondo HIPAA .
Informazioni sanitarie protette

un'organizzazione HIPAA coperto è tenuto ad attuare le misure di sicurezza complete, tra cui la raccolta e l'analisi dei log provenienti da fonti diverse . L' organizzazione è tenuta a conservare un record di sei mesi di tutto ciò che accade sulla propria rete per assicurarsi che sia in conformità con HIPAA . Log Management è essenziale per garantire che i documenti informatici sono memorizzati in modo sufficientemente dettagliato per un periodo di tempo adeguato . Analisi di routine è utile per identificare incidenti di sicurezza , violazione delle norme o attività fraudolente . I registri sono anche cruciali per il controllo e l'analisi forense , in particolare per lo svolgimento di un'indagine interna . E ' per questo motivo che HIPAA richiede un'organizzazione di monitorare assiduamente l'attività del suo log come parte della manutenzione della sicurezza .
Garanzie di procedura

registri sono destinati a controllare l'accesso alle informazioni sanitarie elettroniche . Ecco perché solo una persona o un programma software concesso deve essere permesso diritti di accesso. È inoltre necessario disporre di un piano di back- up dei dati , per timore che il sistema si blocca e si perde tutte le informazioni. " Stabilire e applicare le procedure per creare e mantenere copie esatte recuperabili di informazioni sanitarie protette elettronico ", secondo HIPAA .