product icon

Sección C de HIPAA: control de acceso; sección 164.312 a) 1)

    (Obligatorio)

    Implementa políticas y procedimientos técnicos para los sistemas de información electrónica que protegen la información sanitaria electrónica para permitir el acceso solo a personas o programas de software a los que se les han otorgado los derechos correspondientes.

    Acceso y gestión: Pro y Central

    • El acceso a ordenadores host está protegido por contraseñas únicas y exclusivas del sitio web () y cada ordenador host.
    • El acceso a ordenadores host está protegido por autenticación con Windows o Mac.
    • Los usuarios pueden proteger su cuenta mediante la verificación en dos pasos.
    • Los usuarios pueden autenticarse en el host con códigos de seguridad únicos.
      Consejo: Inicie sesión en su cuenta y vaya a Cuenta > Seguridad.
    • Autentíquese en el host con la autenticación de doble factor RSA SecurID. Visite nuestro sitio de asistencia para obtener más información sobre la implementación de RSA. Sólo hosts Windows.
    • Configure un umbral de bloqueo para intentos de inicio de sesión fallidos, denominado Bloqueador de ataques de autenticación.
      Consejo: Abra el panel de control de LogMeIn y siga esta ruta: Opciones > Preferencias > Seguridad.
      • Todo lo anterior también se aplica.
      • Los datos se cifran tras cargarse. En emergencias, el personal autorizado de GoTo puede acceder a las claves de cifrado de sus archivos con su permiso.

    Asistencia y colaboración: Rescue

    • Control de permisos de acceso a nivel del grupo de técnicos. Ejemplos: Evite que los grupos de técnicos usen el control remoto, Conectar a LAN o Acceso desatendido. Evite que los grupos de técnicos usen la transferencia de archivos, lo que impide que extraigan archivos de ordenadores remotos.
      Consejo: Abra el Centro de Administración, seleccione un grupo y siga esta ruta: Ficha Organización > Permisos.
    • El cliente (usuario final) debe encontrarse en el equipo remoto y permitir el acceso remoto.
    • El cliente mantiene el control, y puede finalizar la sesión en cualquier momento.
    • Obligue al cliente a conceder o denegar siempre la solicitud de un técnico para usar funciones específicas (control remoto, vista de escritorio, transferencia de archivos, información del sistema, reinicio y reconexión).
      Consejo: Abra el Centro de Administración, seleccione un grupo y desactive la siguiente opción: Ficha Organización > Permisos > Utilizar un único indicador para todos los permisos.
    • Los derechos de acceso se revocan automáticamente al terminar una sesión.
    • Los derechos de acceso se revocan después de un periodo de inactividad especificado.