HIPAA Abschnitt D - Auditkontrollen § 164.312(b)
(Pflichtfeld)
Implementierung von Hardware-, Software- und/oder Verfahrensmechanismen zur Aufzeichnung und Prüfung von Aktivitäten in Informationssystemen, die elektronische geschützte Gesundheitsdaten enthalten oder verwenden.
Zugang und Verwaltung: Pro, Central
- Verbindungs- und Fernsitzungsaktivitäten werden auf dem Host-Computer protokolliert, um die Sicherheit zu gewährleisten und die Qualitätskontrolle aufrechtzuerhalten.
Tipp: Um Informationen zur Sitzungsaktivität anzuzeigen, öffnen Sie das LogMeIn-Hostoberfläche und folgen Sie diesem Pfad: .
- Greifen Sie auf das Windows-Ereignisprotokoll oder das Mac-Konsolenprotokoll zu, um aktuelle Daten, einschließlich Benutzernamen und IP-Adresse des Client-Computers, zu An- und Abmelde- und Fernsteuerungsereignissen zu erhalten.
- Auf der Festplatte des Host-Computers wird ein detailliertes Protokoll über die Aktivitäten des Fernzugriffsprodukts geführt. Um diese Dateien vor Manipulationen zu schützen, kann der Administrator auch einen anderen Speicherort für die Protokolldateien angeben.
Tipp: Öffnen Sie das LogMeIn-Hostoberfläche und folgen Sie diesem Pfad: .
- Konfigurieren Sie einen Syslog-Server und melden Sie sich bei diesem an, damit Sie Ereignisse von mehreren Standorten aus anzeigen können. Erfordert Central; nur Windows-Hosts.
- GoTo empfiehlt die Verwendung einer relationalen Datenbank, um die Protokollinformationen zentral zu sammeln. Protokollziele können so einfach wie eine Microsoft Access-Datenbank oder so komplex wie ein Oracle-Server sein.
- Administratoren können auch den Zugriff auf Host-Computer beschränken, um sicherzustellen, dass Daten nur von qualifizierten Administratoren abgefragt oder geändert werden können.
- Erstellen Sie automatisch Videoaufzeichnungen im .avi-Format von jeder Fernsteuerungssitzung. Diese Aufzeichnungen ermöglichen es dem Benutzer, die aufgezeichneten Sitzungen genau so zu sehen, wie sie der entfernte Benutzer gesehen hat. Die Aufnahmen können in einem Netzwerk gespeichert werden. Nur für Windows-Hosts.
Bitte beachten Sie: Öffnen Sie das LogMeIn-Hostoberfläche und folgen Sie diesem Pfad: .
-
- zusätzliche Audit-Informationen speichern, wenn Dateien oder Ordner über einen öffentlichen Link zugänglich gemacht werden. Andernfalls können Sie sich auf die Protokolle der Kontozugriffe verlassen.
- Sie können eine Objektprüfung für Ihre Registrierung einrichten, um einen Prüfpfad für Clients zu erstellen, die mit ihren Computern verknüpfen.
- GoTo empfiehlt die Verwendung einer relationalen Datenbank, um die Protokollinformationen zentral zu sammeln. Protokollziele können so einfach wie eine Microsoft Access-Datenbank oder so komplex wie ein Oracle-Server sein.
Unterstützung und Zusammenarbeit: Rescue
- Erstellen Sie automatisch Videoaufzeichnungen im .avi-Format von jeder Fernsteuerungssitzung. Diese Aufzeichnungen ermöglichen es dem Benutzer, die aufgezeichneten Sitzungen genau so zu sehen, wie sie der entfernte Benutzer gesehen hat. Die Aufnahmen können in einem Netzwerk gespeichert werden.
Tipp: Öffnen Sie das Verwaltungszentrum, wählen Sie eine Gruppe aus und folgen Sie diesem Pfad: .
- Remote-Sitzungen werden protokolliert, um die Sicherheit und die Qualitätskontrolle zu gewährleisten.
Tipp: Öffnen Sie das Verwaltungszentrum und folgen Sie diesem Pfad: .
Vorheriger Artikel:
HIPAA Abschnitt C - Zugangskontrolle § 164.312(a)(1)