Controle van aanmeldacties gebruiker
ADAudit Plus » Realtime audits van veranderingen aan groepsbeleid
 

Controle en rapportage voor HIPAA-naleving

Segment: Gezondheidszorg/Verzekeringssector

pictogram-sox pictogram pci dss pictogram fisma
icon-selected-opt
 pictogram glba

HIPAA is het acroniem voor Health Insurance Portability and Accountability Act van 1996. Het is een federale wet die is gewijzigd in de Internal Revenue Code van 1996. Het werd ontworpen om de overdraagbaarheid en continuïteit van de dekking van ziektekostenverzekeringen op de groeps- en individuele markten te verbeteren.

Title-I HIPAA Compliance - HIPAA beschermt de dekking van ziektekostenverzekeringen voor werknemers en hun gezinnen wanneer ze van baan veranderen of hun baan verliezen.

Naleving van Titel II HIPAA - De Administrative Simplification (AS) bepalingen vereisen de oprichting van nationale standaarden voor elektronische gezondheidszorgtransacties en nationale identificatoren voor leveranciers, zorgverzekeringsplannen en werkgevers. AS-bepalingen hebben ook betrekking op de beveiliging en privacy van gezondheidsgegevens. De standaarden zijn bedoeld om de efficiëntie en effectiviteit van het gezondheidszorgsysteem van het land te verbeteren door het wijdverspreide gebruik van elektronische gegevensuitwisseling in het gezondheidszorgsysteem van de VS aan te moedigen.

Omnibus HIPAA-regelgeving (2013)

De HIPAA / HITECH Omnibus Final Rule werd eind maart 2013 van kracht, met een veilige nalevingsperiode van 180 dagen die onlangs afliep op 23 september 2013. De regel verbetert de privacybescherming van patiënten aanzienlijk, geeft mensen nieuwe rechten op hun gezondheidsinformatie en versterkt het vermogen van de overheid om de wet te handhaven. De HIPAA privacy- en beveiligingsregels zijn gericht op zorgverleners, gezondheidsplannen en andere organisaties die zorgverzekeringsclaims verwerken. De vandaag aangekondigde wijzigingen breiden veel van de vereisten uit naar zakelijke partners van deze organisaties die beschermde gezondheidsinformatie ontvangen, zoals opdrachtnemers en onderaannemers.

In het kort:

  1. Beveiligingsbeleid en -procedures implementeren of bijwerken.
  2. Overeenkomsten met zakelijke partners aangaan of bijwerken.
  3. Privacybeleid en -procedures bijwerken of implementeren.
  4. HIPAA Privacy-kennisgevingen bijwerken.
  5. HIPAA-nalevingstraining geven.

Deel 164 - Beveiliging en privacy

Opmerking: Klik op de sectienummers in de volgende tabel om de verschillende ADAudit Plus-auditrapporten te bekijken die helpen om aan een bepaalde clausule te voldoen.

Sectienummer Beschrijving Rapporten
164.308 (a) (3) (ii) (a) Procedures implementeren voor de autorisatie van en/of het toezicht op personeelsleden die werken met elektronische beschermde gezondheidsinformatie of op locaties waar toegang tot deze informatie mogelijk is.
  1. Succesvolle AD-authenticatie
  2. Mislukte AD-authenticatie
  3. Aanmeldactiviteit van de server
164.308 (a) (1) (ii) (d) / 164.312 (b)

Procedures implementeren om regelmatig de gegevens van activiteit op informatiesystemen te bekijken, zoals auditlogs, toegangsrapporten en rapporten over het bijhouden van beveiligingsincidenten.

Hardware, software en/of procedurele mechanismen implementeren die activiteiten registreren en onderzoeken in informatiesystemen die elektronische beschermde gezondheidsinformatie bevatten of gebruiken.

 Systeemactiviteiten:
  1. Aanmelding
  2. Auditlogboeken
  3. Bestandswijzigingen
  4. Bestandsverwijdering
  5. Aanmaken van bestanden
  6. Bestandstoegang
164.308 (a) (4) / 164.308 (a) (1) Implementeer beleid en procedures om beveiligingsschendingen te voorkomen, op te sporen, te beperken en te corrigeren. (Niet-toegestane wijzigingen). Objectwijzigingen in AD en GPO / Bestandsservers
164.308 (a) (5) (ii) (c) Procedures voor het monitoren van aanmeldpogingen en de rapportage van afwijkingen.
  1. Succesvolle aan-/afmelding
  2. Mislukte aanmelding
  3. Aanmelding in Terminal Service
164.308 (a) (4) (c) Beleid en procedures implementeren die, op basis van het toegangsautorisatiebeleid van de entiteit, het recht van een gebruiker op toegang tot een werkstation, transactie, programma of proces vaststellen, documenteren, beoordelen en wijzigen.
  1. GPO-wijzigingen
  2. Wijzigingen in gebruikersrechten/beveiligingsopties
  3. Gebruikersbeheer (Attribuutwijzigingen)

Een totaaloplossing voor al uw behoeften op het gebied van informatietechnologie controle, naleving en beveiliging

ADAudit Plus biedt mogelijkheden zoals wijzigingscontrole, aanmeldingsbewaking, bestanden bijhouden, nalevingsrapportage, analyse van aanvalsoppervlakken, automatisering van reacties en back-up en herstel voor diverse informatietechnologie systemen.

  • Active Directory  
  • Microsoft Entra ID  
  • Windows-bestandsservers  
  • NAS bestandsservers  
  • Windows-servers
  • Werkstations  
  • En meer  
Een demo inplannen
 

Realtime auditrapporten van ADAudit Plus

Een bredere kijk op verschillende auditrapporten in ADAudit Plus, die voldoen aan de eisen onder een bepaalde categorie. De rapporten zorgen voor gedetailleerde monitoring en rapportage/waarschuwingen, naast aangepaste rapportage en rapportage op basis van profielen.

Voorbeeldrapporten van realtime nalevingsaudits

Dashboardweergave
Dashboardweergave
Auditrapporten
Auditrapporten
Nalevingsrapporten
Nalevingsrapporten
Auditrapporten indienen
Auditrapporten indienen

164.308 (a) (3) (ii) (a)

Succesvolle AD-authenticatie | Mislukte AD-authenticatie | Serveraanmeldactiviteit

Aanmeldfouten | Aanmeldfouten gebaseerd op gebruikers | Mislukkingen door slecht wachtwoord | Mislukkingen door slechte gebruikersnaam | Aanmeldactiviteit gebaseerd op DC | Aanmeldactiviteit gebaseerd op IP-adres | Aanmeldactiviteit domeincontroller | Aanmeldactiviteit Member Server | Aanmeldactiviteit werkstation | Aanmeldactiviteit gebruiker | Aanmeldactiviteit recente gebruiker | Laatste aanmelding op werkstations | Laatste aanmelding gebruiker | Gebruikers die op meerdere computers zijn aangemeld

Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingdgeschiedenis | Activiteit van Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmeldingen | Beëindigde gebruikerssessie | Mislukte RADIUS-aanmeldingen (NPS) | Geschiedenis RADIUS-aanmeldingen (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

Alle bestands- of mapwijzigingen | Aangemaakte bestanden | Gewijzigde bestanden | Verwijderde bestanden | Succesvolle leestoegang tot bestand | Mislukte poging om bestand te lezen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen | Wijzigingen in mapmachtigingen | Wijzigingen in instellingen van mapcontrole (SACL) | Verplaatste (of) hernoemde bestanden | Wijzigingen gebaseerd op gebruikers | Wijzigingen gebaseerd op servers | Gekopieerde/geplakte bestanden

164.308 (a) (4) / 164.308 (a) (1)

Objectwijzigingen in AD

Alle AD-wijzigingen | Alle AD-wijzigingen per gebruiker | Alle AD-wijzigingen op DC's | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OU-beheer | GPO-beheer | Administratieve gebruikersacties

164.308 (a) (5) (ii) (c)

Succesvolle aan-/afmelding | Mislukte aanmelding | Aanmelding in Terminal Service

Momenteel aangemelde gebruikers | Aanmeldingsduur | Lokale mislukte aanmeldingen | Aanmeldingsgeschiedenis | Activiteit van Terminal Services | Aanmeldingsduur van gebruikers op computers | Interactieve mislukte aanmelding | Beëindigde gebruikerssessie | Mislukte RADIUS-aanmeldingen (NPS) | RADIUS-aanmeldingsgeschiedenis (NPS)

164.308 (a) (4) (c)

Wijzigingen in gebruikersrechten/beveiligingsopties | Wijzigingen in lokaal auditbeleid

Wijzigingen in gebruikersmachtigingen | Wijzigingen in machtigingen op domeinniveau | Wijzigingen in instellingen groepsbeleid | Wijzigingen in computerconfiguratie | Wijzigingen in gebruikersconfiguratie | Wijzigingen in wachtwoordbeleid | Wijzigingen in beleid accountvergrendeling | Wijzigingen in beveiligingsinstellingen | Wijzigingen in administratieve sjablonen | Wijzigingen in toewijzing gebruikersrechten | Wijzigingen in Windows-instellingen | Wijzigingen in machtigingen groepsbeleid | Wijzigingen in voorkeuren groepsbeleid | Geschiedenis van instellingen groepsbeleid | Wijzigingen in uitgebreide attributen | Wijzigingen in domeinobjecten: Wijzigingen in domeinbeleid | Wijzigingen in DNS-domeinobject | Wijzigingen in machtigingen op domeinniveau

Lokale beleidswijzigingen (auditrapporten over servers)

Overzichtsrapport | Procestracering | Beleidswijzigingen | Systeemgebeurtenissen | Objectbeheer | Geplande taak

Enkele van de andere vooraf geconfigureerde realtime nalevingsrapporten

SOX-nalevingsrapporten

Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmeldingsduur | Wijzigingen in domeinbeleid | Aanmeldingsgeschiedenis | Gebruikersbeheer | Groepsbeheer | Computerbeheer | OE-beheer | GPO-beheer | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen

PCI-DSS-nalevingsrapporten

Recente aanmeldingsactiviteit van gebruikers | Aanmeldingsfouten | Terminal Services-activiteiten | Aanmelding Geschiedenis | Acties van gebruikers met beheerdersrechten | Alle wijzigingen in bestanden of mappen | Aanmeldingsgeschiedenis (NPS) van RADIUS | Succesvolle leestoegang tot bestanden | Wijzigingen in mapmachtigingen | Wijzigingen in de instellingen voor mapcontrole

GLBA-nalevingsrapporten

Wijzigingen in de instellingen voor mapcontrole | Wijzigingen in mapmachtigingen | Succesvolle leestoegang tot bestanden | Alle wijzigingen in bestanden of mappen | GPO-beheer | Gebruikersbeheer | Groepsbeheer | Wijzigingen in domeinbeleid | Aanmeldingsduur | Fouten bij lokale aanmelding | Terminal Services-activiteiten

FISMA-nalevingsrapporten

Activiteit Terminal Services | Fouten bij lokale aanmelding | Aanmeldingsgeschiedenis | Groepsbeheer | Gebruikersbeheer | Acties van gebruikers met beheerdersrechten | Computerbeheer | OE-beheer | Alle wijzigingen in bestanden of mappen | Mislukte poging om bestand te schrijven | Mislukte poging om bestand te verwijderen

  •  
    ADAudit Plus heeft ons geholpen om te voldoen aan bepaalde SOX en PCI vereisten voor naleving. We zijn tevreden over de geautomatiseerde maandelijkse rapportages voor SOX, gebruiksgemak, implementatie en zeer kosteneffectieve oplossing.
     
     
    Jeffrey O'Donnell
    Director of IT,
    Uncle Bob’s Self Storage
  •  
    We hebben de laatste hand gelegd aan ManageEngine ADAudit Plus, voornamelijk voor onze SOX auditrapporten en ik denk dat de tool, met zijn gemakkelijk te begrijpen output, erg cool is en de zeer concurrerende prijzen hielpen om onze aandacht te trekken.
     
     
    Andreas Ederer
    Cosma International
  •  
    Wij zijn een spoedeisende zorgverlener. We zien de software als een goede risico vermijding met een aantal goede praktijken voor risicobeheer die ons helpen om te voldoen aan HIPAA naleving. We kozen voor ADAudit Plus, dat net als wij 24/7/365 werkt.
     
     
    JT Mason
    Director of IT
    California Transplant Donor Network (CTDN)
  •  
    We hebben verschillende software geëvalueerd; ADAudit Plus is uiterst eenvoudig te implementeren en een kosteneffectieve oplossing die ons heeft geholpen om verschillende branchegerelateerde beveiligingsaudits en diepgaande PEN-audittests te doorstaan en te voldoen aan de HIPAA beveiligingsrichtlijnen.
     
     
    Renee Davis
    CIO
    Life Management Center
  •  
    We zijn een non-profitorganisatie en moesten voldoen aan de HIPAA-vereisten, we kozen voor ADAudit Plus, wat ons hielp om te zien welke wijzigingen waren aangebracht en wie ze in onze AD had aangebracht.
     
     
    CMenendez
    Manager of Network Operations
    Kendal
  •  
    ADAudit Plus was de eenvoudigste en meest relevante van de verschillende producten die we hebben getest om inlogfouten van gebruikers te controleren, accounts op te schonen, om kwaadaardige activiteiten in de gaten te houden en te voldoen aan PCI-DSS naleving.
     
     
    Bernie Camus
    IT Manager
    Iglu.com

ADAudit Plus Trusted By