使用统一的日志管理工具简化对合规性任务的遵守,该工具在粒度层面上监控网络日志,并提供开箱即用的合规性报表。
跟踪所有网络活动,以获取有关数据访问、特权滥用、用户活动、登录和注销等的广泛信息。
接收有关异常、数据泄露和合规违规的即时电子邮件或短信告警,以尽快缓解安全威胁。
监控和审查对电子受保护健康信息的访问。
监控和审查对电子受保护健康信息的访问,并通过EventLog Analyzer的文件完整性监控满足HIPAA的对象访问审计条款。该解决方案提供有关在敏感文件或文件夹中执行的操作、访问控制更改、用户和系统详细信息以及这些操作状态的深入报表。这有助于网络管理员识别内部威胁,审计特权用户活动,并防止内部攻击。
实施程序来监控登录尝试,并使用全面的日志管理解决方案报表差异和可能的滥用情况。EventLog Analyzer通过开箱即用的报表满足HIPAA的登录和注销审计要求。获取有关成功或失败的登录尝试的详细信息;用户名、日期、时间和事件原因;终端服务器会话状态;以及更多。实时监控这些活动也是减少入侵阶段违规企图的积极措施。
满足HIPAA的用户帐户验证条款,该条款要求实施监控用户帐户授权和监督的程序,以访问机密的患者健康信息。EventLog Analyzer审核成功和不成功的用户帐户登录事件,这些事件是在域用户帐户在域控制器上进行身份验证时生成的。用户帐户验证报表为您提供有关预身份验证和身份验证后状态的详细见解。
满足HIPAA的用户帐户验证条款
了解十字军社区健康如何改变他们的HIPAA合规性以及使用ManageEngine EventLog Analyzer的网络安全策略。
点击此处了解更多信息| HIPAA合规性 | EventLog Analyzer报表 |
|---|---|
| 第164.306(a)(1)确保所涵盖的实体或业务伙伴创建、接收、维护或传输的所有电子受保护健康信息的机密性、完整性和可用性。 |
|
| 第164.306(a)(1)(i)节实施政策和程序,以防止、检测、遏制和纠正安全违规行为。 |
|
| 第164.308(a)(1)(ii)(D)节实施程序,定期审查信息系统活动记录,如审计日志、访问报表和安全事件跟踪报表。 |
|
| 第164.308节(a)(3)(ii)(A)对使用电子受保护健康信息或在可能访问信息的地方工作的工作效率成员进行授权和/或监督的程序。 |
|
| 第164.308(a)(4)(ii)(B)节允许访问电子受保护健康信息的政策和程序,例如,通过访问工作站、交易、程序、流程或其他机制。 |
|
| 第164.308(a)(5)(ii)(C)节监控登录尝试和报表差异的程序。 |
|
| 第164.308(a)(6)(ii)节识别并应对可疑或已知的安全事件;在可行的范围内缓解并记录安全事件及其结果。 |
|
| 第164.308(a)(7)(i)应对损坏包含电子受保护健康信息的系统的紧急情况或其他事件的政策和程序。 |
|
1996年《健康保险携带和问责法》(HIPAA)是一项联邦法律,旨在完善个人和团体市场健康保险覆盖范围的移动和连续性。
HIPAA合规性第一章:HIPAA确保员工及其家人在工作发生转移或失业时获得健康保险。
HIPAA合规性第二章:本节也称为行政简化(AS)条款,鼓励电子交换医疗保健信息。这些条款概述了保护医疗保健机构维护的个人身份信息的标准和政策。它们还要求为提供商、健康保险计划和雇主建立电子医疗保健交易标准和国家标识符。
综合规则:综合规则定义了医疗保健提供商、健康计划和其他处理健康保险声明的实体的隐私和安全要求。它包括对这些实体的商业伙伴的要求,这些实体可以访问受保护的健康信息。
HIPAA旨在保护患者受保护的健康信息。这包括所有可单独识别的健康详细信息,如测试结果、病史、保险详细信息、人口统计数据以及特定于患者及其医疗保健服务的其他详细信息。
EventLog Analyzer是一个统一的日志管理解决方案,可以自动收集日志和解析、分析、关联和归档网络的日志数据。该解决方案对网络活动有意义,并以直观的仪表板和报表的形式呈现它们。EventLog Analyzer的深度审计功能通过监控敏感对象访问、用户帐户行为、登录和注销事件等来满足HIPAA等IT合规性要求。当网络中发现任何合规违规行为时,您还可以收到即时告警。解决方案提供的详尽报表简化了合规管理。
EventLog Analyzer也支持其他常见的合规任务。
有三条关键规则构成了HIPAA的核心:
要阅读有关此的更多信息,请阅说明们的HIPAA合规指南。
HIPAA保护所涵盖实体或其业务伙伴持有或交换的所有个人身份健康信息,无论其格式如何——电子版、纸质或口语。这种保护包括:
HIPAA确保PHI得到最大的保密和安全。它保护患者的隐私权,同时提供必要的健康信息流,以确保高质量的医疗保健。