Sección C de HIPAA: control de acceso; sección 164.312 a) 1)
(Obligatorio)
Implementa políticas y procedimientos técnicos para los sistemas de información electrónica que protegen la información sanitaria electrónica para permitir el acceso solo a personas o programas de software a los que se les han otorgado los derechos correspondientes.
Acceso y gestión: Pro y Central
- El acceso a ordenadores host está protegido por contraseñas únicas y exclusivas del sitio web () y cada ordenador host.
- El acceso a ordenadores host está protegido por autenticación con Windows o Mac.
- Los usuarios pueden proteger su cuenta mediante la verificación en dos pasos.
- Los usuarios pueden autenticarse en el host con códigos de seguridad únicos.
Consejo: Inicie sesión en su cuenta y vaya a .
- Autentíquese en el host con la autenticación de doble factor RSA SecurID. Visite nuestro sitio de asistencia para obtener más información sobre la implementación de RSA. Sólo hosts Windows.
- Configure un umbral de bloqueo para intentos de inicio de sesión fallidos, denominado Bloqueador de ataques de autenticación.
Consejo: Abra el panel de control de LogMeIn y siga esta ruta: .
-
- Todo lo anterior también se aplica.
- Los datos se cifran tras cargarse. En emergencias, el personal autorizado de GoTo puede acceder a las claves de cifrado de sus archivos con su permiso.
Asistencia y colaboración: Rescue
- Control de permisos de acceso a nivel del grupo de técnicos. Ejemplos: Evite que los grupos de técnicos usen el control remoto, Conectar a LAN o Acceso desatendido. Evite que los grupos de técnicos usen la transferencia de archivos, lo que impide que extraigan archivos de ordenadores remotos.
Consejo: Abra el Centro de Administración, seleccione un grupo y siga esta ruta: .
- El cliente (usuario final) debe encontrarse en el equipo remoto y permitir el acceso remoto.
- El cliente mantiene el control, y puede finalizar la sesión en cualquier momento.
- Obligue al cliente a conceder o denegar siempre la solicitud de un técnico para usar funciones específicas (control remoto, vista de escritorio, transferencia de archivos, información del sistema, reinicio y reconexión).
Consejo: Abra el Centro de Administración, seleccione un grupo y desactive la siguiente opción: .
- Los derechos de acceso se revocan automáticamente al terminar una sesión.
- Los derechos de acceso se revocan después de un periodo de inactividad especificado.