Automatize e simplifique a conformidade com o HIPAA usando o DataSecurity Plus
O Health Insurance Portability and Accountability Act (HIPAA) e o Health Information Technology for Economic and Clinical Health (HITECH) determinam os padrões que as empresas precisam seguir para proteger e manter a confidencialidade das informações de saúde pessoalmente identificáveis. Um benefício adicional da conformidade com o HIPAA e o HITECH, que é obrigatório para todas as entidades que transmitem informações de saúde, é que ele permite que você evite proativamente ameaças externas e abuso de privilégios internos.
Torne-se compatível com o HIPAA/ HITECH usando o DataSecurity Plus
O DataSecurity Plus tem relatórios abrangentes para ajudar você a atender aos padrões de segurança de dados da HIPAA e HITECH. Com esses relatórios, você pode obter insights significativos sobre acessos, modificações e permissões de arquivos críticos para ajudar a mitigar ameaças internas.
Abaixo está uma lista de relatórios que você pode usar para comprovar que sua organização está em conformidade.
| Padrões HIPAA/HITECH | Relatório ou alerta do DataSecurity Plus |
| Monitore todas as modificações em informações de saúde protegidas (PHI) em servidores de arquivos para detectar e resolver violações, se houver | Relatório de todas as alterações de arquivo/pasta |
| Relatório de arquivos excluídos/substituídos | |
| Relatório de alterações de permissão de segurança | |
| Relatório de arquivo mais modificado | |
| Relatório de criação de eventos | |
| Relatório de eventos renomeados/movidos | |
| Relatório de arquivo modificado após X dias | |
| Audite e relate todos os acessos de dados ao PHI para garantir que nenhuma alteração não autorizada esteja ocorrendo. | Relatório de todas as tentativas malsucedidas |
| Relatório de leitura de eventos | |
| Relatório de arquivo mais acessado | |
| Relatório de mais acessos por processos/usuário | |
| Relatório de arquivo acessado após X dias | |
| Rastreie e monitore todas as alterações nos direitos de acesso e permissões do servidor de arquivos para identificar anomalias. | Relatório de permissões NTFS |
| Relatório de permissões de compartilhamento | |
| Utilize recursos integrados e personalizáveis para alertas para auditar regularmente atividades relacionadas a arquivos/pastas. | Alerta de arquivo/pasta movido ou renomeado |
| Alerta de alterações de segurança de arquivo/pasta | |
| Alerta de arquivo/pasta removido | |
| Alerta de arquivos de mídia | |
| Detecte e responda ao acesso em massa com respostas automatizadas e personalizáveis. | Alerta de arquivo de ransomware |
| Alerta baseado em Threshold |
* Você também pode gerar relatórios personalizados com base no caminho do arquivo, usuários, horário comercial, etc.
Isenção de responsabilidade: A conformidade total com o HIPAA requer uma variedade de soluções, processos, pessoas e tecnologias. Esta página é fornecida apenas para fins informativos e não deve ser considerada como aconselhamento jurídico para conformidade com o HIPAA. A ManageEngine não oferece garantias, expressas, implícitas ou estatutárias, quanto às informações neste material.