Auditoría de Cumplimiento

Auditoría e informes de cumplimiento de HIPAA

Segmento: Atención sanitaria/industria de seguros

icon sox icon pci dss icon fisma icon glba
 
icon-selected-opt
     

HIPAA es el acrónimo en inglés de la Ley de Responsabilidad y Portabilidad del Seguro de Salud de 1996. Se trata de una ley federal modificada por el Código de Rentas Internas de 1996. Fue diseñada para mejorar la portabilidad y la continuidad de la cobertura del seguro de salud en los mercados grupales e individuales.

Cumplimiento del Título I de la HIPAA - La HIPAA protege la cobertura del seguro médico de los trabajadores y sus familias cuando cambian o pierden el empleo.

Cumplimiento del Título II de la HIPAA - Las disposiciones de simplificación administrativa (AS) exigen el establecimiento de normas nacionales para las transacciones electrónicas de asistencia sanitaria y los identificadores nacionales para los proveedores, los planes de seguro médico y los empleadores. Las disposiciones de AS también abordan la seguridad y la privacidad de los datos sanitarios. Las normas pretenden mejorar la eficiencia y la eficacia del sistema sanitario del país, fomentando el uso generalizado del intercambio electrónico de datos en el sistema sanitario estadounidense.

Normativa Omnibus HIPAA (2013)

La norma final Omnibus HIPAA / HITECH entró en vigor a finales de marzo de 2013, con un período de cumplimiento seguro de 180 días que terminó recientemente el 23 de septiembre de 2013. La norma mejora significativamente la protección de la privacidad de un paciente, les provee a los individuos nuevos derechos en cuanto a la información de su salud y fortalece la habilidad de un gobierno para hacer cumplir la ley. Las normas de privacidad y seguridad de la HIPAA se han enfocado en los proveedores de servicios sanitarios, planes de salud y otras entidades que procesan los reclamos de seguro de salud. Los cambios anunciados hoy amplían muchos de los requisitos para los asociados comerciales de estas entidades que reciben información sanitaria protegida, como los contratistas y subcontratistas.

En resumen:

  1. Implementa o actualiza las políticas y procedimientos de seguridad.
  2. Suscribe o actualiza acuerdos de socios de negocios.
  3. Actualiza o implementa políticas y procedimientos de privacidad.
  4. Actualiza las notificaciones de privacidad de la HIPAA.
  5. Dirige la capacitación en el cumplimiento de la HIPAA.

Parte 164 - Seguridad y privacidad

Nota: Haga clic en los números de sección de la siguiente tabla para ver los distintos informes de auditoría de ADAudit Plus que le ayudarán a satisfacer una cláusula en particular.

Número de sección Descripción Informes
164.308 (a) (3) (ii) (a) Implementar procedimientos para la autorización y/o supervisión de los miembros del personal de trabajo encargado de la información electrónica protegida de salud o en una locación en donde se pueda acceder a ella.
  1. Autenticación de AD exitosa
  2. Autenticación de AD fallida
  3. Actividad de inicio de sesión del servidor
164.308 (a) (1) (ii) (d) / 164.312 (b)

Llevar a cabo procedimientos para revisar regularmente los registros de actividades del sistema de información, tal como los logs de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad.

Implementar hardware, software y/o mecanismos de procedimientos que registren y examinen la actividad en los sistemas de información que contengan o utilicen información electrónica protegida sobre salud.

Actividad del sistema:
  1. Inicio de sesión
  2. Logs de auditoría
  3. Cambios en los archivos
  4. Eliminación de archivos
  5. Creación de archivos
  6. Acceso a archivos
164.308 (a) (4) / 164.308 (a) (1) Implementar políticas y procedimientos para prevenir, detectar, contener y corregir las violaciones de seguridad. (Cambios no autorizados). Cambios en los objetos en AD y GPO/ servidores de archivos
164.308 (a) (5) (ii) (c) Procedimientos para monitorear los intentos de inicio de sesión e informar sobre discrepancias.
  1. Inicio de sesión / cierre de sesión exitoso
  2. Inicio de sesión fallido
  3. Inicio de sesión del servicio de terminal
164.308 (a) (4) (c) Implementar políticas y procedimientos que, basados en las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso de un usuario a una estación de trabajo, transacción, programa o proceso.
  1. Cambios de GPO
  2. Cambios en los derechos de usuario / opciones de seguridad
  3. Gestión de usuarios (cambios de atributos)

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos bajo una categoría particular. Los informes garantizan un monitoreo e informes/alertas exhaustivas, además de informes personalizados y basados en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista de dashboard
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Informes de auditoría de archivos

164.308 (a) (3) (ii) (a)

Autenticación de AD exitosa | Autenticación de AD fallida | Actividad de inicio de sesión del servidor

Fallos de inicio de sesión | Fallos de inicio de sesión basados en los usuarios | Fallos debido a contraseñas incorrectas | Fallos debido a nombres de usuario incorrectos | Actividad de inicio de sesión basada en el DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión en el controlador de dominio | Actividad de inicio de sesión en el servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión | Actividad reciente de inicio de sesión del usuario | Último inicio de sesión en las estaciones de trabajo | Último inicio de sesión del usuario | Usuarios que iniciaron sesión en varios computadores

Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

Todos los cambios en archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso de lectura de archivos exitoso | Intento fallido de lectura de archivos | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas (SACL) | Archivos movidos (o) renombrados | Cambios basados en los usuarios | Cambios basados en los servidores | Copiado y pegado de archivos

164.308 (a) (4) / 164.308 (a) (1)

Cambios de objetos en AD

Todos los cambios en AD | Todos los cambios en AD por usuario | Todos los cambios en AD en DC | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario

164.308 (a) (5) (ii) (c)

Inicio de sesión / cierre de sesión exitoso | Inicio de sesión fallido | Inicio de sesión del servicio de terminal

Usuarios que están conectados actualmente | Duración de la sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión de los usuarios en los equipos | Fallo de inicio de sesión interactivo | Sesión de usuario terminada | Fallos de inicio de sesión RADIUS (NPS) | Historial de inicio de sesión RADIUS (NPS)

164.308 (a) (4) (c)

Cambios en los derechos de usuario / opciones de seguridad | Cambios en la política de auditoría local

Cambios en los permisos del usuario | Cambios en los permisos a nivel de dominio | Cambios en los ajustes de la directiva de grupo | Cambios en la configuración de equipo | Cambios en la configuración de usuario | Cambios en la política de contraseña | Cambios en la política de bloqueo de cuentas | Cambios en los ajustes de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Configuración en los ajustes de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de ajustes de la directiva de grupo | Cambios en atributos extendidos | Cambios en los objetos de dominio: Cambios en la política de dominio | Cambios en el objeto DNS de dominio | Cambios en los permisos a nivel de dominio

Cambios en la política local (informes de auditoría de servidores)

Informe de resumen | Control de procesos | Cambios en las políticas | Eventos del sistema | Gestión de objetos | Tareas programadas

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Duración de la sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión de equipos | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas

Informes de cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión del usuario | Fallos de inicio de sesión | Actividad de los servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios en archivos o carpetas | Historial de inicio de sesión RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpeta | Cambios en los ajustes de auditoría de carpetas

Informes de cumplimiento de GLBA

Cambios en los ajustes de auditoría de carpetas | Cambios en los permisos de carpeta | Acceso de lectura de archivos exitoso | Todos los cambios en archivos o carpetas | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de la sesión | Fallos de inicio de sesión local | Actividad de los servicios de terminal

Informes de cumplimiento de FISMA

Actividad de los servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión de equipos | Gestión de OU | Todos los cambios en archivos o carpetas | Intento fallido de escritura de archivos | Intento fallido de eliminación de archivos

Satisfaga todas sus necesidades de auditoría y de seguridad de TI con ADAudit Plus.