HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)

La versione ufficiale di questo contenuto è in inglese. Alcuni dei contenuti della documentazione di GoTo sono stati tradotti per facilitarne l’accesso. GoTo non ha il controllo sui contenuti tradotti in modo automatico, che potrebbero contenere errori, imprecisioni o essere in una lingua errata. Non viene fornita alcuna garanzia, esplicita o implicita, in merito alla precisione, all’affidabilità, all’adeguatezza o alla correttezza di qualsiasi traduzione dall’originale inglese a qualsiasi altra lingua, e GoTo declina ogni responsabilità per eventuali danni o problemi derivanti dall’uso di questi contenuti tradotti automaticamente da parte dell’utente o per l’affidabilità di tali contenuti.

HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)

(Required)

Implementa criteri e procedure tecnici per i sistemi di informazione elettronica che gestiscono le informazioni sanitarie protette, in modo che sia consentito l’accesso solo alle persone i ai programmi software a cui sia stato concesso il diritto di accesso.

Accesso e gestione: Pro, Central

L’accesso ai computer host è protetto da password univoche e distinte per il sito web () e per ciascun computer host.
L’accesso ai computer host è protetto dall’autenticazione Windows o Mac.
Gli utenti possono proteggere il loro account attivando la verifica in due passaggi.
Gli utenti possono autenticarsi nell’host usando codici di sicurezza monouso.
Suggerimento: Accedere al proprio account e andare su Account > Security.
Autenticati nell’host usando l’autenticazione a due fattori RSA SecurID. Visita il nostro sito di assistenza per maggiori Informazioni sull’implementazione di RSA. Solo host Windows.
Imposta una soglia di blocco per i tentativi di accesso non riusciti, nota come Protezione dagli attacchi all’autenticazione.
Suggerimento: Aprire il pannello di controllo di LogMeIn e seguire questo percorso: Opzioni > Preferenze > Sicurezza.
- Si applica anche tutto quanto riportato sopra.
- I dati vengono crittografati al momento del caricamento. In caso di emergenza, personale GoTo autorizzato potrebbe, con la tua autorizzazione, dover accedere alle chiavi di crittografia dei tuoi file.

Supporto e collaborazione: Rescue

Controlla le autorizzazioni di accesso a livello di gruppi di tecnici. Esempi: Limita a gruppi di tecnici l’utilizzo del controllo remoto, della connessione su LAN o dell’accesso in assenza di operatore. Limita a gruppi di tecnici l’utilizzo del trasferimento di file, impedendo così loro di prelevare file da computer remoti.
Suggerimento: Aprire l'Administration Center, selezionare un gruppo e seguire questo percorso: Scheda Organizzazione > Autorizzazioni.
Il cliente (utente finale) deve essere presente al computer remoto e consentire l’accesso remoto.
Il cliente mantiene il controllo e può terminare la sessione in qualsiasi momento.
Imponi al cliente di consentire o negare sempre al tecnico di utilizzare funzioni specifiche (controllo remoto, visualizzazione del desktop, trasferimento di file, informazioni sul sistema nonché riavvio e riconnessione).
Suggerimento: Aprire l'Administration Center, selezionare un gruppo e disabilitare la seguente opzione: Scheda Organizzazione > Autorizzazioni > Usa un singolo prompt per tutte le autorizzazioni.
I diritti di accesso vengono revocati automaticamente al termine della sessione.
I diritti di accesso vengono revocati dopo un periodo di inattività specificato.

Articolo precedente: HIPAA Sezione B – Misure di sicurezza tecniche di HIPAA, paragrafo 164.312

Articolo successivo: HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)