De wetten HIPAA (Health Insurance Portability and Accountability Act) en de HITECH (Health Information Technology for Economic and Clinical Health) leggen de standaarden op die bedrijven moeten volgen om de vertrouwelijkheid van persoonlijk identificeerbare informatie over de gezondheidszorg, te beschermen en te behouden. Een extra voordeel van het naleven van HIPAA en HITECH, wat verplicht is voor alle entiteiten die gegevens over de gezondheidszorg overdragen, is dat u proactief zowel externe bedreigingen als misbruik van voorkennis kunt voorkomen.
DataSecurity Plus heeft uitgebreide rapporten om u te helpen te voldoen aan de standaarden voor gegevensbeveiliging van HIPAA en HITECH. Met deze rapporten kunt u zinvolle inzichten krijgen in de toegang tot, wijzigingen aan en machtigingen van kritieke bestanden om bedreigingen van binnenuit te helpen beperken.
Hieronder vindt u een lijst van rapporten die u kunt gebruiken om te bewijzen dat uw organisatie voldoet aan de standaarden.
| HIPAA/HITECH-standaarden | Rapport of waarschuwing DataSecurity Plus |
| Bewaak alle wijzigingen aan de beschermde gezondheidsinformatie (PHI = protected health information) op alle bestandsservers om inbreuken, als die er zijn, te detecteren en op te lossen | Rapport alle bestands-/mapwijzigingen |
| Rapport verwijderde/overschreven bestanden | |
| Rapport wijzigingen beveiligingsmachtigingen | |
| Meest gewijzigd bestandsrapport | |
| Gebeurtenissenrapport maken | |
| Rapport hernoemde/verplaatste gebeurtenissen | |
| Bestand gewijzigd na N-dagenrapport | |
| Controleer en rapporteer over elke gegevenstoegang bij PHI om zeker te zijn dat er geen ongemachtigde wijzigingen plaatsvinden. | Rapport van alle mislukte pogingen |
| Gebeurtenissenrapport lezen | |
| Meest geopend bestandsrapport | |
| Meeste toegangen per proces/gebruikersrapport | |
| Bestanden geopend na N-dagenrapport | |
| Volg en bewaak alle wijzigingen aan toegangsrechten en machtigingen van de bestandsserver om afwijkingen te identificeren. | Rapport NTFS-machtigingen |
| Rapport share-machtigingen | |
| Gebruik aanpasbare, ingebouwde capaciteiten voor waarschuwingen om regelmatig met bestanden/mappen verwante activiteiten te controleren. | Bestand/map verplaatst of waarschuwing hernoemd |
| Waarschuwing voor wijzigingen bestand-/mapbeveiliging | |
| Waarschuwing bestand/map verwijderd | |
| Waarschuwing mediabestanden | |
| Detecteer en reageer op massatoegang met aanpasbare, automatische antwoorden. | Waarschuwing ransomware-bestand |
| Waarschuwing op basis van drempelwaarden |
* Met dit hulpprogramma voor de naleving van HIPAA, kunt u ook aangepaste rapporten genereren op basis van bestandspad, gebruikers, werkuren enz.
 |
Toegang tot bestanden/mappen controleren en analyseren |
 |
Analyseer bestanden en schijfruimte |
|
| Het rapport Toegangscontrole biedt gedetailleerde informatie over de vier typische W’s bij toegang: wie, wat, wanneer en waar vandaan. Hierdoor kunt u alle toegang en wijzigingen bijhouden. Het rapport Toegangsanalyse biedt een overzicht van toegang en wijzigingen. Dit kan u helpen bij het detecteren van trends bij toegang. | Het rapport Bestandsanalyse helpt bij het isoleren van bestanden die oud, ongebruikt, ongewijzigd, groot, verborgen of niet-zakelijk zijn. Dit maakt het opschonen van gegevens eenvoudiger. Het rapport Schijfanalyse biedt visueel inzicht in het gebruik en de trends inzake schijfruimte, waardoor schijfruimte wordt geoptimaliseerd. Het rapport onthult ook eigenschappen van bestanden en mappen. | |||
 |
Actief reageren op beveiligingsinbreuk |
 |
Toegangsrechten controleren |
|
| Detecteert beveiligingslekken als en wanneer deze zich voordoen met waarschuwingen die onmiddellijk via e-mail worden verstuurd. Definieer limieten voor drempelwaarden voor massale toegang, zoals bij malwareaanvallen. | Onderzoek share- en veiligheidsmachtigingen van bestanden en mappen en voorkom misbruik van toegang. | |||
 |
Minimaliseer reactietijd bij incidenten |
|||
| Word proactief met toegang in real-time tot bestanden en mappen en wijzig de controles. Houd voortdurend toezicht op en meldingen ontvangen over kritieke activiteiten. | ||||