Sección C de HIPAA: control de acceso; sección 164.312 a) 1)

La versión oficial de este contenido está en inglés. Parte del contenido de la documentación de GoTo se ha traducido automáticamente para facilitar el acceso. GoTo no tiene control sobre el contenido traducido automáticamente, y este puede contener errores, información inexacta o lenguaje inapropiado. No se ofrece ninguna garantía, ya sea explícita o implícita, de la precisión, la fiabilidad, la idoneidad o la corrección de cualquier traducción del original de inglés a otro idioma. Además, GoTo no se hace responsable de los daños y los problemas que se deriven del uso de este contenido traducido o de la confianza que surja a raíz de él.

Sección C de HIPAA: control de acceso; sección 164.312 a) 1)

(Obligatorio)

Implementa políticas y procedimientos técnicos para los sistemas de información electrónica que protegen la información sanitaria electrónica para permitir el acceso solo a personas o programas de software a los que se les han otorgado los derechos correspondientes.

Acceso y gestión: Pro y Central

El acceso a ordenadores host está protegido por contraseñas únicas y exclusivas del sitio web () y cada ordenador host.
El acceso a ordenadores host está protegido por autenticación con Windows o Mac.
Los usuarios pueden proteger su cuenta mediante la verificación en dos pasos.
Los usuarios pueden autenticarse en el host con códigos de seguridad únicos.
Consejo: Inicie sesión en su cuenta y vaya a Cuenta > Seguridad.
Autentíquese en el host con la autenticación de doble factor RSA SecurID. Visite nuestro sitio de asistencia para obtener más información sobre la implementación de RSA. Sólo hosts Windows.
Configure un umbral de bloqueo para intentos de inicio de sesión fallidos, denominado Bloqueador de ataques de autenticación.
Consejo: Abra el panel de control de LogMeIn y siga esta ruta: Opciones > Preferencias > Seguridad.
- Todo lo anterior también se aplica.
- Los datos se cifran tras cargarse. En emergencias, el personal autorizado de GoTo puede acceder a las claves de cifrado de sus archivos con su permiso.

Asistencia y colaboración: Rescue

Control de permisos de acceso a nivel del grupo de técnicos. Ejemplos: Evite que los grupos de técnicos usen el control remoto, Conectar a LAN o Acceso desatendido. Evite que los grupos de técnicos usen la transferencia de archivos, lo que impide que extraigan archivos de ordenadores remotos.
Consejo: Abra el Centro de Administración, seleccione un grupo y siga esta ruta: Ficha Organización > Permisos.
El cliente (usuario final) debe encontrarse en el equipo remoto y permitir el acceso remoto.
El cliente mantiene el control, y puede finalizar la sesión en cualquier momento.
Obligue al cliente a conceder o denegar siempre la solicitud de un técnico para usar funciones específicas (control remoto, vista de escritorio, transferencia de archivos, información del sistema, reinicio y reconexión).
Consejo: Abra el Centro de Administración, seleccione un grupo y desactive la siguiente opción: Ficha Organización > Permisos > Utilizar un único indicador para todos los permisos.
Los derechos de acceso se revocan automáticamente al terminar una sesión.
Los derechos de acceso se revocan después de un periodo de inactividad especificado.

Artículo anterior: Sección B de HIPAA: garantías técnicas de HIPAA (sección 164.312)

Siguiente artículo: Sección D de HIPAA: controles de auditoría; sección 164.312 b)