Les lois américaines HIPAA (Health Insurance Portability and Accountability Act) et HITECH (Health Information Technology for Economic and Clinical Health) imposent les normes que les entreprises doivent suivre pour protéger les données médicales personnelles et assurer leur confidentialité. Un autre avantage de la conformité aux normes HIPAA et HITECH, obligatoire pour toutes les entités transmettant des données de santé, réside dans le fait qu’elle permet une prévention proactive des menaces externes et de l’abus de privilèges interne.
DataSecurity Plus offre des rapports complets pour aider à respecter les exigences de sécurité des données HIPAA et HITECH. Ces rapports donnent des aperçus utiles sur les accès, les modifications et les autorisations des fichiers cruciaux pour mieux atténuer les menaces internes.
Voici une liste de rapports disponibles pour prouver la conformité de l’organisation.
| Normes HIPAA/HITECH | Rapport ou alerte DataSecurity Plus |
| Analyse de toutes les modifications de données médicales personnelles sur des serveurs de fichiers pour détecter d’éventuelles violations et y remédier | Rapport de toutes les modifications de dossier/fichier |
| Rapport des fichiers supprimés/remplacés | |
| Rapport des modifications d’autorisation de sécurité | |
| Rapport des fichiers les plus modifiés | |
| Rapport sur les événements de création | |
| Rapport sur les événements de changement de nom/déplacement | |
| Rapport des fichiers modifiés après n jours | |
| Audit et suivi de tous les accès à des données médicales personnelles pour veiller à éviter des modifications non autorisées. | Rapport sur tous les échecs d’opération |
| Rapport sur les événements de lecture | |
| Rapport des fichiers les plus ouverts | |
| Rapport sur le plus grand nombre d’accès par processus/utilisateur | |
| Rapport des fichiers ouverts après n jours | |
| Suivi et contrôle de toutes les modifications de droits d’accès et d’autorisations de serveur de fichiers pour identifier des anomalies | Rapport sur les autorisations NTFS |
| Rapport sur les autorisations de partage | |
| Utilisation d’alertes intégrées et personnalisables pour un audit régulier de l’activité des fichiers/dossiers. | Alerte sur les fichiers/dossiers renommés ou déplacés |
| Alerte sur les modifications de sécurité des fichiers/dossiers | |
| Alerte sur les fichiers/dossiers supprimés | |
| Alerte sur les fichiers multimédia | |
| Détection d’accès de masse et réponse avec des mesures automatisées, personnalisables | Alerte sur les fichiers de rançongiciel |
| Alerte basée sur un seuil |
* Cet outil de conformité HIPAA permet aussi de générer des rapports personnalisés selon le chemin du fichier, l’utilisateur, les heures de bureau, etc.
 |
Audit et analyse de l'accès aux fichiers et dossiers |
 |
Analyse des fichiers et de l’espace disque |
|
| Le rapport d’audit de l’accès fournit des détails sur les quatre points clés : qui accède à quoi, quand et d’où. Cela vous permet de suivre tous les accès et les modifications. Le rapport d’analyse de l’accès fournit une synthèse des accès et des modifications, pour mieux détecter les tendances. | Le rapport d’analyse des fichiers permet d’identifier les fichiers anciens, inutilisés, intacts, volumineux, cachés ou non professionnels, ce qui facilite le nettoyage des données. Le rapport d’analyse des disques fournit un aperçu visuel de l’utilisation de l’espace disque et des tendances, ce qui facilite l’optimisation de l’espace, et indique aussi les propriétés des fichiers et des dossiers. | |||
 |
Réactivité aux violations de sécurité |
 |
Audit des droits d’accès |
|
| Détectez les violations de sécurité dès leur survenue avec des alertes instantanées envoyées par courrier. Définissez des seuils limites pour les événements d’accès de masse comme les attaques de malware. | Examinez les autorisations de partage et de sécurité des fichiers et des dossiers et évitez un détournement d’accès. | |||
 |
Minimisation du délai de réponse aux incidents |
|||
| Gagnez en proactivité grâce à l’audit en temps réel de l’accès aux fichiers et aux dossiers et des modifications. Effectuez un suivi continu et soyez averti des activités critiques. | ||||