HIPAA Sectie C - Toegangscontrole § 164.312(a)(1)
(Verplicht)
Technisch beleid en technische procedures invoeren voor elektronische informatiesystemen die elektronische beschermde gezondheidsinformatie bewaren, zodat alleen personen of softwareprogramma's met toegangsrechten toegang hebben.
Toegang en beheer: Pro, Central
- De toegang tot hostcomputers wordt beschermd door afzonderlijke, unieke wachtwoorden voor de website () en elke hostcomputer.
- De toegang tot hostcomputers wordt beschermd door Windows- of Mac-authenticatie.
- Gebruikers kunnen hun account beschermen door tweestapsverificatie in te schakelen.
- Gebruikers kunnen zich bij de host authenticeren met eenmalige beveiligingscodes.
Tip: Log in op uw account en ga naar .
- Authenticeer bij de host met RSA SecurID authenticatie met twee factoren. Bezoek onze help site voor RSA implementatie details. Alleen Windows-hosts.
- Stel een uitsluitingsdrempel in voor mislukte aanmeldingspogingen, bekend als Authentication Attack Blocker.
Tip: Open het Configuratiescherm van LogMeIn en volg dit pad: .
-
- Al het bovenstaande is ook van toepassing.
- De gegevens worden bij het uploaden gecodeerd. In noodgevallen kan geautoriseerd GoTo personeel, met uw toestemming, toegang nodig hebben tot de encryptiesleutels voor uw bestanden.
Ondersteuning en samenwerking: Rescue
- Controleer de toegangsrechten op het niveau van de Technicusgroep. Voorbeelden: Beperk groepen technici in het gebruik van afstandsbediening, Connect on LAN of Unattended Access. Beperk groepen technici in het gebruik van bestandsoverdracht, zodat ze geen bestanden meer van externe computers kunnen halen.
Tip: Open het Administratief Centrum, selecteer een groep en volg dit pad: .
- De klant (eindgebruiker) moet op de machine op afstand aanwezig zijn en toegang op afstand toestaan.
- De klant behoudt de controle en kan de sessie te allen tijde beëindigen.
- De klant dwingen het verzoek van een technicus om specifieke functies te gebruiken (afstandsbediening, bureaubladweergave, bestandsoverdracht, systeeminformatie, en opnieuw opstarten en verbinden) altijd toe te staan of te weigeren.
Tip: Open het Beheercentrum, selecteer een groep en schakel de volgende optie uit: .
- Toegangsrechten worden automatisch ingetrokken wanneer een sessie wordt beëindigd.
- Toegangsrechten worden ingetrokken na een bepaalde periode van inactiviteit.