医疗电子交换法案(HIPAA)合规性报表
医疗电子交换法案(HIPAA)旨在控制病人在健康方面的电子信息交换。HIPAA法案的建立是为了保护健康信息的完整和安全,包括防止信息未授权的访问或泄露。作为要求的一部分,HIPAA声明必须存在一个安全管理处理规范,以防止“未授权的访问、使用、泄露、修改、或者干涉系统操作”。如果出现医疗记录的违约行为,医疗服务提供者将会面临品牌价值的损害,以及沉重的罚款。
EventLog Analyzer可以轻松监视外围设备,如入侵检测系统,以及内部活动。HIPAA规定的所有日志分析,包括系统和应用日志。
164.308(a)(1)(ii)(D) - 对象访问
- 访问的对象
- 创建的对象
- 更改的对象
- 删除的对象
- 对象句柄
164.308(a)(3)(ii)(A) & (a)(4)(ii)(B) - 帐户登录
164.308(a)(5)(ii)(C) & (a)(6)(ii) - 登录
- 成功的用户登录
- 成功的用户退出
- 不成功的用户登录
- 终端服务会话
164.308(a)(7)(i) - 系统事件
|
