Le leggi Health Insurance Portability and Accountability Act (HIPAA) e Health Information Technology for Economic and Clinical Health (HITECH) stabiliscono le norme che le aziende devono seguire per proteggere e mantenere la riservatezza dei dati sanitari personali. Un ulteriore vantaggio della conformità a HIPAA e HITECH, obbligatoria per tutti gli enti che trasmettono dati sanitari, è che ti consente di individuare in modo proattivo sia le minacce esterne, sia l’abuso interno di informazioni privilegiate.
In DataSecurity Plus sono presenti report dettagliati che ti aiutano a soddisfare gli alti livelli di sicurezza dei dati previsti da HIPAA e HITECH. Con questi report potrai produrre informazioni dettagliate significative su accessi, modifiche e autorizzazioni di file critici, per contribuire ad attenuare le minacce interne.
Segue un elenco di report che puoi utilizzare per comprovare la conformità della tua organizzazione.
| Norme HIPAA/HITECH | Report o avviso DataSecurity Plus |
| Monitora tutte le modifiche alle informazioni sanitarie protette (PHI) in tutti i file server, per rilevare e risolvere eventuali violazioni | Report di tutte le modifiche a file o cartelle |
| Report dei file eliminati/sovrascritti | |
| Report delle modifiche di autorizzazione sicurezza | |
| Report dei file più modificati | |
| Report di creazione eventi | |
| Report eventi rinominati/spostati | |
| Report file modificato dopo n-giorni | |
| Controlla ed esegui i report di tutti gli accessi alle informazioni sanitarie protette, per garantire che non si verifichi alcuna modifica non autorizzata. | Report di tutti i tentativi non riusciti |
| Report di lettura eventi | |
| Report dei file con più accessi | |
| Report del maggior numero di accessi da parte di processi/utenti | |
| Report file con accesso dopo n-giorni | |
| Traccia e monitora tutte le modifiche ai diritti di accesso e le autorizzazioni file server, per identificare anomalie. | Report autorizzazioni NTFS |
| Report di condivisione autorizzazioni | |
| Utilizza funzionalità integrate personalizzabili per gli avvisi, per controllare regolarmente le attività correlate a file/cartelle. | Avviso di file/cartella spostata o rinominata |
| Avviso di modifiche alla sicurezza di file/cartelle | |
| Avviso di rimozione file/cartella | |
| Avviso di file multimediali | |
| Rileva e rispondi all'accesso in massa con risposte automatiche personalizzabili. | Avviso file ransomware |
| Avviso basato su soglie |
* Grazie a questo strumento di conformità HIPAA, puoi anche generare report personalizzati in base al percorso file, agli utenti, all’orario di ufficio, ecc.
 |
Controlla e analizza l’accesso a file e cartelle |
 |
Analizza file e spazio su disco |
|
| Il report di controllo degli accessi fornisce informazioni dettagliate su chi ha eseguito l’accesso a cosa, quando e da dove. Questo ti consente di tenere traccia di tutti gli accessi e le modifiche. Il report di analisi degli accessi fornisce un riepilogo degli accessi e delle modifiche che possono aiutarti a rilevare le tendenze di accesso. | Il report di analisi dei file consente di isolare file vecchi, non utilizzati, senza modifiche, di grandi dimensioni, nascosti o non aziendali, semplificando la pulizia dei dati. Il report di analisi del disco fornisce informazioni dettagliate visive sulle tendenze e sull’utilizzo di spazio su disco, facilitandone l’ottimizzazione; rivela inoltre le proprietà di file e cartelle. | |||
 |
Rispondi in modo proattivo alle violazioni della sicurezza |
 |
Diritti di accesso per finalità di controllo |
|
| Rileva violazioni della sicurezza nel momento in cui si verificano con avvisi istantanei inviati per e-mail. Definisci i valori di soglia per eventi con accesso in massa, come gli attacchi malware. | Esamina le autorizzazioni di condivisione e sicurezza di file e cartelle e previeni lo sfruttamento degli accessi. | |||
 |
Riduci al minimo i tempi di risposta agli incidenti |
|||
| Agisci in modo proattivo con il controllo degli accessi e delle modifiche in tempo reale di file e cartelle. Esegui il monitoraggio continuo e ricevi notifiche sulle attività critiche. | ||||