HIPAA Abschnitt C - Zugangskontrolle § 164.312(a)(1)
(Pflichtfeld)
Umsetzung technischer Richtlinien und Verfahren für elektronische Informationssysteme, die elektronische geschützte Gesundheitsdaten speichern, um den Zugriff nur Personen oder Softwareprogrammen zu ermöglichen, denen Zugriffsrechte erteilt wurden.
Zugang und Verwaltung: Pro, Central
- Der Zugang zu den Host-Computern ist durch separate, eindeutige Passwörter für die Website () und jeden Host-Computer geschützt.
- Der Zugriff auf die Host-Computer ist durch Windows- oder Mac-Authentifizierung geschützt.
- Nutzer können ihr Konto schützen, indem sie die zweistufige Verifizierung aktivieren.
- Benutzer können sich beim Host mit einmaligen Sicherheitscodes authentifizieren.
Tipp: Melden Sie sich bei Ihrem Konto an und gehen Sie zu .
- Authentifizieren Sie sich beim Host mit RSA SecurID Zwei-Faktor-Authentifizierung. Besuchen Sie unsere Hilfeseite für Details zur RSA-Implementierung. Nur für Windows-Hosts.
- Legen Sie eine Sperrschwelle für fehlgeschlagene Anmeldeversuche fest, bekannt als Authentication Attack Blocker.
Tipp: Öffnen Sie das LogMeIn-Hostoberfläche und folgen Sie diesem Pfad: .
-
- Alle oben genannten Punkte gelten ebenfalls.
- Die Daten werden beim Hochladen verschlüsselt. In Notfällen können autorisierte Mitarbeiter von GoTo mit Ihrer Erlaubnis auf die Verschlüsselungsschlüssel für Ihre Dateien zugreifen.
Unterstützung und Zusammenarbeit: Rescue
- Kontrollieren Sie die Zugriffsberechtigungen auf der Ebene der Technikergruppe. Beispiele: Beschränken Sie Gruppen von Technikern auf die Verwendung der Fernsteuerung, der LAN-Verbindung oder des unbeaufsichtigten Zugriffs. Beschränken Sie Gruppen von Technikern auf die Dateiübertragung und verhindern Sie so, dass sie Dateien von entfernten Computern entnehmen können.
Tipp: Öffnen Sie das Verwaltungszentrum, wählen Sie eine Gruppe aus und folgen Sie diesem Pfad: .
- Der Kunde (Endbenutzer) muss auf dem entfernten Rechner anwesend sein und den Fernzugriff erlauben.
- Der Kunde behält die Kontrolle und kann die Sitzung jederzeit beenden.
- Zwingen Sie den Kunden, die Anfrage eines Technikers zur Nutzung bestimmter Funktionen (Fernsteuerung, Desktop-Ansicht, Dateiübertragung, Systeminformationen sowie Neustart und erneute Verbindung) immer zuzulassen oder abzulehnen.
Tipp: Öffnen Sie das Verwaltungszentrum, wählen Sie eine Gruppe aus und deaktivieren Sie die folgende Option: .
- Die Zugriffsrechte werden automatisch entzogen, wenn eine Sitzung beendet wird.
- Die Zugriffsrechte werden nach einer bestimmten Zeit der Inaktivität entzogen.
Vorheriger Artikel:
HIPAA Abschnitt B - HIPAA Technische Sicherheitsvorkehrungen § 164.312
Nächster Artikel:
HIPAA Abschnitt D - Auditkontrollen § 164.312(b)