HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)
(Required)
Implementa criteri e procedure tecnici per i sistemi di informazione elettronica che gestiscono le informazioni sanitarie protette, in modo che sia consentito l’accesso solo alle persone i ai programmi software a cui sia stato concesso il diritto di accesso.
Accesso e gestione: Pro, Central
- L’accesso ai computer host è protetto da password univoche e distinte per il sito web () e per ciascun computer host.
- L’accesso ai computer host è protetto dall’autenticazione Windows o Mac.
- Gli utenti possono proteggere il loro account attivando la verifica in due passaggi.
- Gli utenti possono autenticarsi nell’host usando codici di sicurezza monouso.
Suggerimento: Accedere al proprio account e andare su .
- Autenticati nell’host usando l’autenticazione a due fattori RSA SecurID. Visita il nostro sito di assistenza per maggiori Informazioni sull’implementazione di RSA. Solo host Windows.
- Imposta una soglia di blocco per i tentativi di accesso non riusciti, nota come Protezione dagli attacchi all’autenticazione.
Suggerimento: Aprire il pannello di controllo di LogMeIn e seguire questo percorso: .
-
- Si applica anche tutto quanto riportato sopra.
- I dati vengono crittografati al momento del caricamento. In caso di emergenza, personale GoTo autorizzato potrebbe, con la tua autorizzazione, dover accedere alle chiavi di crittografia dei tuoi file.
Supporto e collaborazione: Rescue
- Controlla le autorizzazioni di accesso a livello di gruppi di tecnici. Esempi: Limita a gruppi di tecnici l’utilizzo del controllo remoto, della connessione su LAN o dell’accesso in assenza di operatore. Limita a gruppi di tecnici l’utilizzo del trasferimento di file, impedendo così loro di prelevare file da computer remoti.
Suggerimento: Aprire l'Administration Center, selezionare un gruppo e seguire questo percorso: .
- Il cliente (utente finale) deve essere presente al computer remoto e consentire l’accesso remoto.
- Il cliente mantiene il controllo e può terminare la sessione in qualsiasi momento.
- Imponi al cliente di consentire o negare sempre al tecnico di utilizzare funzioni specifiche (controllo remoto, visualizzazione del desktop, trasferimento di file, informazioni sul sistema nonché riavvio e riconnessione).
Suggerimento: Aprire l'Administration Center, selezionare un gruppo e disabilitare la seguente opzione: .
- I diritti di accesso vengono revocati automaticamente al termine della sessione.
- I diritti di accesso vengono revocati dopo un periodo di inattività specificato.
Articolo precedente:
HIPAA Sezione B – Misure di sicurezza tecniche di HIPAA, paragrafo 164.312
Articolo successivo:
HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)