product icon

HIPAA Sezione D – Controlli di audit, paragrafo 164.312 (b)

    (Required)

    Implementa meccanismi hardware, software e/o procedurali che registrino ed esaminino l’attività nei sistemi di informazione che contengono o utilizzano informazioni sanitarie protette.

    Accesso e gestione: Pro, Central

    • L’attività di connessione e delle sessioni remote viene registrata nel computer host per garantire la sicurezza e il mantenere il controllo della qualità.
      Suggerimento: Per visualizzare le informazioni sull'attività della sessione, aprire il Pannello di controllo LogMeIn e seguire questo percorso: Opzioni > Dettagli connessione ed eventi.
    • Accedi al Registro eventi di Windows o i messaggi log in Console su Mac per ottenere dati in tempo reale, inclusi i nomi utente e l’indirizzo IP del computer client, nonché gli eventi di accesso/disconnessione e di controllo remoto.
    • Nel disco rigido del computer host viene conservato un registro dettagliato delle attività dei prodotti per l’accesso remoto. Per proteggere questi file dalla manomissione, l’amministratore può anche specificare un percorso diverso per il file di registro.
      Suggerimento: Aprire il Pannello di controllo di LogMeIn e seguire questo percorso: Opzioni > Preferenze > Avanzate > Registri eventi > Posizione dei registri eventi.
    • Configura e accedi a un server Syslog, il che ti consente di visualizzare gli eventi da più postazioni. Richiede Central; solo host Windows.
    • GoTo consiglia l’utilizzo di un database relazionale per raccogliere centralmente le informazioni di registro. Le destinazioni del registro possono essere semplici come un database di Microsoft Access o sofisticate come un server Oracle.
    • Gli amministratori possono anche limitare l’accesso ai computer host per garantire che i dati possano essere ricercati o modificati solo da amministratori qualificati.
    • Crea automaticamente file .avi delle registrazioni video di ogni sessione di controllo remoto. Queste registrazioni consentono all’utente di vedere le sessioni registrate esattamente come le ha viste l’utente remoto. Le registrazioni possono essere salvate in una posizione di rete. Solo host Windows.
      Note: Apri il Pannello di controllo di LogMeIn e segui questo percorso: Opzioni > Preferenze > Avanzate > Registrazione delle schermate.
      • Memorizza ulteriori informazioni di audit quando file o cartelle vengono resi disponibili tramite un collegamento pubblico. Altrimenti, puoi utilizzare a tale scopo i registri di accesso all’account.
      • Puoi configurare un controllo oggetto, in modo che il tuo Registro di sistema crei un audit trail dei client che collegano File ai loro computer.
      • GoTo consiglia l’utilizzo di un database relazionale per raccogliere centralmente le informazioni di registro. Le destinazioni del registro possono essere semplici come un database di Microsoft Access o sofisticate come un server Oracle.

    Supporto e collaborazione: Rescue

    • Crea automaticamente file .avi delle registrazioni video di ogni sessione di controllo remoto. Queste registrazioni consentono all’utente di vedere le sessioni registrate esattamente come le ha viste l’utente remoto. Le registrazioni possono essere salvate in una posizione di rete.
      Suggerimento: Aprire l'Administration Center, selezionare un gruppo e seguire questo percorso: Scheda Impostazioni > Registrazione schermo.
    • Le sessioni remote vengono registrate per garantire la sicurezza e mantenere il controllo della qualità.
      Suggerimento: Aprire l'Administration Center e seguire questo percorso: Scheda Rapporti > Area rapporti: [varie].
    Articolo precedente: HIPAA Sezione C – Controllo degli accessi, paragrafo 164.312 (a)(1)
    Articolo successivo: HIPAA Sezione E – Criteri e procedure di integrità, paragrafo 164.312 (c)(1)