什么是HIPAA合规性?

《健康保险可移植性和责任法案》(Health Insurance Portability and Accountability Act)也称为HIPAA,是在医疗行业采用所有信息电脑化后于1996年实施的一项合规标准。虽然计算机化提高了管理患者数据的效率,但也带来了一些安全问题。HIPAA定义了某些行业标准来保护各种敏感的电子保护健康信息(ePHI)

谁应该遵守HIPAA标准?在

如果您的组织符合以下条件之一,则必须符合HIPAA标准:

  • 医疗保健提供者
  • 健康计划提供者
  • 医疗清算所(将索赔信息从医疗保健提供者转发给保险付款人的中介机构)
  • 上述业务组织的联营公司

违反HIPAA的类型和后果

不遵守HIPAA可能会导致组织面临民事和刑事指控。HIPAA违规行为分为以下四类:

  1. 个人或组织不知道但如果采取合理措施遵守HIPAA规则本可以避免的违反行为
  2. 有合理理由且即使采取适当措施也无法避免的违规行为
  3. 由于故意疏忽而发生的,但在规定的期限内得到纠正的违规行为
  4. 故意未采取补救措施的

上述所有违规行为都可能招致5万至150万美元不等的罚款

HIPAA合规要求:

HIPAA法规遵从性要求附带一套技术保障措施,这些技术保障措施分为“必需”或“可寻址”。遵守可寻址保护措施主要取决于您的网络基础设施。所需的保障措施是强制性的,分为两部分:准入和安全

访问:这要求为每个用户创建唯一的登录凭据。它还需要保存活动日志来跟踪用户登录

安全性:这要求组织对所有密码和数据进行加密。它还要求用户在一段时间不活动后自动注销

Network Configuration Manager如何帮助保持HIPAA兼容?在

networkconfigurationmanager的以下特性可帮助您实现一组必需的保护措施,以保护敏感的ePHI

1。基于角色的访问控制:

通过使用network Configuration Manager为每个用户实现唯一的用户ID和密码,防止未经授权的用户访问您的网络。在Network Configuration Manager中,网络中每个用户的访问范围也取决于他们的分配的角色。网络运营商等角色不能直接进行更改或将配置上载到设备。变更工作流程的审批机制确保组织的管理人员批准所有变更请求

2。用户活动日志:

Network Configuration Manager允许您跟踪用户活动。它详细介绍了对您的网络进行更改的人员、内容和时间。用户活动日志还将通知您更改是授权的还是未授权的,以及谁批准的

3.控制台超时:

在指定的空闲时间段之后,在控制台端口上配置会话超时,以自动将用户从系统中注销。您可以通过在Network Configuration Manager中执行Configlet来指定超时时间

4.启用密码:

Cisco等供应商提供的设备上的资源使用纯文本密码进行保护。这会使您的设备容易受到攻击,因此必须对密码进行加密。您可以通过在Network Configuration Manager中执行Configlet来加密密码

如何使用Network Configuration Manager修复HIPAA冲突:

使用Network Configuration Manager,您可以使用Configlet(可执行的配置模板)修正规则冲突,这些配置模板可帮助您自动执行配置任务。在关联设备上运行符合性检查时,符合性报告将显示所有违反规则的设备的列表。通过执行相关规则的修正配置,可以直接从报告中修复这些违规行为。这消除了数据泄露的任何可能性,并降低了不遵守HIPAA的可能性