Informe & auditoría de cumplimiento HIPAA
Segmento: Industria del cuidado de la salud/ seguros
 |
 |
 |
 |
 |
 |
HIPAA es el acrónimo para el acta de portabilidad y rendición de cuentas para los seguros de salud de i996. Es una ley federal que ha sido enmendada en el código interno de ingresos de 1996. Ha sido diseñada para mejorar la portabilidad y continuidad de la cobertura de salud en mercados individuales y grupales.
Título–I Cumplimiento HIPAA - HIPAA protege la cobertura de seguro de salud para trabajadores y sus familias cuando cambian o pierden su empleo.
Título-II Cumplimiento HIPAA – Las disposiciones de simplificación administrativa (AS) requieren el establecimiento de estándares nacionales para las transacciones electrónicas de cuidado de la salud y los identificadores nacionales para proveedores, planes de seguro de salud y para empleadores. Las disposiciones AS también abordan la seguridad y la privacidad de la información de salud. Los estándares están hechos para mejorar la eficiencia y efectividad de el sistema de cuidado de salud de la nación a través de motivar el uso popularizado del intercambio de información electrónica en el sistema de cuidado de salud de los Estados Unidos.
Establecimiento de normas Ómnibus HIPAA (2013)
La norma HIPAA / HITECH norma final ómnibus entró en efecto al final de Marzo 2013, con un periodo seguro de cumplimiento de 180 días que recientemente finalizó en Septiembre 23, 2013. La norma fuertemente mejora la protección de la privacidad de un paciente, le provee a los individuos nuevos derechos en cuanto a la información de su salud y fortalece la habilidad de un gobierno para hacer cumplir la ley. Las normas de privacidad y seguridad HIPAA se han enfocado en proveedores de cuidado de la salud, planes de salud y otras entidades que procesan los reclamos de seguro de salud. Los cambios anunciados hoy expanden muchos de los requerimientos de asociados de negocios de estas entidades que reciben información protegida de salud, tales como contratistas y subcontratistas.
En resumen:
- Implementar o actualizar las políticas y procedimientos de seguridad.
- Entrar en o actualizar acuerdos de socios de negocios.
- Actualizar o implementar políticas y procedimientos de privacidad.
- Actualizar las notificaciones de privacidad HIPAA.
- Realizar entrenamiento de cumplimiento HIPAA.
Parte 164 – Seguridad y privacidad
Nota: Haga click en los números de sección en la siguiente tabla para visualizar los varios informes de auditoría ADAudit Plus que ayudarán a satisfacer una clausula en particular.
| Número de sección | Descripción | Informes |
| 164.308 (a) (3) (ii) (a) | Implemente procedimientos para la autorización y/o supervisión de los miembros de la fuerza de trabajo que trabajan con información electrónica protegida de salud o en una locación en donde esta puede ser accedida. |
|
| 164.308 (a) (1) (ii) (d) / 164.312 (b) |
Implemente procedimientos para regularmente revisar los registros de la información sobre actividad del sistema, tal como los logs de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad. Implemente hardware, software y/o mecanismos de procedimientos que registran y examinan actividad en los sistemas de información que contienen o utilizan información electrónica protegida de salud. |
System Activity:
|
| 164.308 (a) (4) / 164.308 (a) (1) | Implemente políticas y procedimientos para prevenir, detectar, contener y corregir violaciones de seguridad (cambios no autorizados) | Cambios de objeto en el AD &GPO/ servidores de archivos |
| 164.308 (a) (5) (ii) (c) | Procedimientos para monitorear los intentos de inicio de sesión e informar sobre discrepancias. |
|
| 164.308 (a) (4) (c) | Implemente políticas y procedimientos que basados en el acceso de la entidad a políticas de autorización establezca, documente, revise y modifique el derecho de un usuario de acceder a una workstation, transacción, programa o proceso. |
|
Informes de auditoría en tiempo real de ADAudit Plus
Una vista más amplia a los varios informes de auditoría en ADAudit Plus, que satisfacen los requerimientos bajo una categoría en particular. Estos informes aseguran monitoreo e informe riguroso/ alertas, además de informes personalizados y basados en perfil.
Muestras de informes de cumplimiento en tiempo real
Vista dashboard
Informes de auditoría
Informes de auditoría
Informes de auditoría de archivos
164.308 (a) (3) (ii) (a)
Autenticación exitosa AD | Autenticación fallida AD | Actividad de inicio de sesión en servidor
Fallos en el inicio de sesión | Fallos en el inicio de sesión basados en usuarios | Fallos debidos a una contraseña deficiente | Fallos debidos a un nombre de usuario deficiente | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en dirección IP | Actividad de inicio de sesión en controlador de dominio | Actividad de inicio de sesión en servidor miembro | Actividad de inicio de sesión en workstation | Actividad de inicio de sesión de usuario | Actividad reciente de inicio de sesión reciente de usuario | Último inicio de sesión en workstations | Último inicio de sesión de usuario | Usuarios con sesión iniciada en computadoras múltiples
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales en el inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuario en computadoras | Fallo interactivo de inicio de sesión | Sesiones de usuario terminadas | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
164.308 (a) (1) (ii) (d) / 164.312 (b)
Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos borrados | Acceso de lectura exitosa de archivo | Intento fallido de lectura de archivo | Intento fallido de escribir archivo | Intento fallido de borrar archivo | Cambios en permisos de carpetas | Cambios en la configuración de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en usuarios | Cambios basados en servidores | Archivos copiados y pegados.
164.308 (a) (4) / 164.308 (a) (1)
Cambios de objetos en el AD
Todos los cambios en el AD | Todos los cambios en el AD por usuario | Todos los cambios AD en DCs | Administración de usuario | Administración de computadora | Administración OU | Administración GPO | Acciones administrativas de usuario.
164.308 (a) (5) (ii) (c)
Inicio/ cierre de sesión exitoso | Inicio de sesión no exitoso | Inicio de sesión de servicio terminal
Usuarios con sesión iniciada actualmente | Duración de la sesión iniciada | Fallos locales en el inicio de sesión | Historial de inicio de sesión | Actividad de servicios terminales | Duración de sesión iniciada de usuario en computadoras | Fallo interactivo de inicio de sesión | Sesión de usuario terminada | Fallos en el inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)
164.308 (a) (4) (c)
Cambios de derechos de usuario /opciones de seguridad | Cambios de políticas de auditoría local
Cambios en permisos de usuario | Cambios de permisos a nivel de dominio | Cambios de configuración de política de grupos | Cambios de configuración de computadora | Cambios de configuración de usuario | Cambios de políticas de contraseñas | Cambios de políticas de bloqueo de cuentas | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambio de asignación de derechos de usuario | Cambios de configuración Windows | Cambios de políticas de permisos grupales | Cambios de preferencias de políticas de grupo | Historial de configuración de políticas de grupo | Cambios de atributo extendidos | Cambios de objeto de dominio: Cambios de política de dominio | Cambios a un objeto DNS | Cambios de permisos a nivel de dominio
Cambios de política local (Informes de auditoría de servidor)/h4>
Resumen de informe | Seguimiento de procesos | Cambios de política | Eventos de sistema | Administración de objetos | Tarea programada.
ADAudit Plus Trusted By
