La loi HIPAA (Health Insurance Portability and Accessibility Act) de 1996 a été élaborée afin de rendre la santé plus efficace et accessible pour tous les Américains, sans nuire à l’intégrité des données. Elle est largement appliquée à présent pour protéger les données personnelles de santé, notamment les dossiers médicaux et les détails financiers, et en empêcher l’utilisation non autorisée.
Ce tableau de conformité HIPAA contient une série d’exigences pour les organisations et leurs partenaires commerciaux. Les violations de la loi HIPAA peuvent entraîner des sanctions financières allant de 100 à 250 000 $ selon leur nature.
| Règles | Description | Comment Firewall Analyzer remplit cette exigence |
|---|---|---|
| 164.308(a)(1)(ii)(D) | Il faut mettre en œuvre des procédures pour examiner régulièrement les registres d’activité des systèmes d’information, comme les journaux d’audit, les rapports d’accès ou les rapports de suivi des incidents de sécurité. | Firewall Analyzer offre un rapport sur les journaux d’audit qui informe sur les tentatives d’accès logique et les commandes exécutées sur des périphériques réseau. Firewall Analyzer fournit des détails sur les modifications apportées aux configurations de pare-feu. La solution déclenche des alertes en temps réel sur les modifications de configuration pour permettre de prendre des mesures immédiates en cas d’erreurs. |
| 164.308(a)(5)(ii)(C) | Il faut établir (et mettre en œuvre au besoin) des procédures pour permettre la continuité des processus métier sensibles afin de veiller à la sécurité des données de santé protégées en mode d’urgence. | Firewall Analyzer peut sauvegarder toutes les données de pare-feu en mode Active Standby et assure la disponibilité continue des pare-feux. |
| 164.308(a)(7)(ii)(A) | Il faut établir et déployer des procédures pour créer et mettre à jour des copies exactes récupérables des données de santé protégées. | Firewall Analyzer peut préserver la base de données et archiver les journaux bruts pendant plus de 90 jours. |
| 164.308(a)(7)(ii)(C) | Il faut établir (et mettre en œuvre au besoin) des procédures pour permettre la continuité des processus métier sensibles afin de veiller à la sécurité des données de santé protégées en mode d’urgence. | Firewall Analyzer peut sauvegarder toutes les données de pare-feu en mode Active Standby et assure la disponibilité continue des pare-feux. |
| 164.312(a)(2)(iv) | Il faut mettre en œuvre un mécanisme pour chiffrer et déchiffrer les données de santé protégées. | Firewall Analyzer permet de chiffrer des journaux bruts pour éviter un accès non autorisé. |
| 164.312(b) | Il faut mettre en œuvre des mécanismes matériels, logiciels ou procéduraux pour enregistrer et examiner l’activité des systèmes d’information qui contiennent ou utilisent des données de santé protégées. | Firewall Analyzer peut examiner régulièrement les journaux. Avec des mécanismes d’alerte pour les fonctions de sécurité (par exemple, système de détection d'intrusion) et un serveur d’authentification, d’autorisation et de traçabilité (comme RADIUS), on peut configurer des alertes pour l’examen des journaux de sécurité. |
| 164.312(c)(1) | Il faut mettre en œuvre des stratégies et des procédures pour protéger les données de santé contre une altération ou destruction inappropriée. | Firewall Analyzer fournit un rapport détaillé sur toutes les modifications de configuration au cours d’une période. Il sert à bien documenter toutes les modifications apportées aux stratégies de pare-feu. |
| 164.316(b)(1)(i) | Il faut mettre à jour les stratégies et les procédures établies par écrit (forme électronique possible). | Firewall Analyzer fournit des détails sur les modifications de configuration de pare-feu, ce qui facilite l’approbation et le test des connexions réseau. La solution déclenche des alertes en temps réel à chaque modification de configuration, permettant aux administrateurs de prendre des mesures immédiates en cas de mauvaise configuration. |
| 164.316(b)(2)(i) | Limite de temps. Il faut conserver la documentation qu’exige l’alinéa 164.316(b)(1)(i) de cette section pendant six ans à compter de sa date de création ou sa dernière date de validité (la plus ancienne des deux). | Firewall Analyzer peut préserver la base de données et archiver les journaux bruts pendant plus de 90 jours. |
Outre la conformité HIPAA, Firewall Analyzer permet de respecter une série d’exigences avec ses rapports prêts à l’emploi. Affichez la liste complète ici.
Liens disponibles