醫療機構如何確保符合HIPAA標準 保障網絡安全

隨着美國新修訂的聯邦隱私和安全條例（HIPAA總括最終法規）在上月23號正式生效，公民的我的健康信息安全再次被普遍關注。

該條例的產生是源於健康技術條件下經濟和臨牀醫療（ HITECH ）法案所作出的修改。自這一法案於2009年頒佈以來，美國已投資數以百億的資金來建立一個全國性網絡的電子健康記錄。而HITECH這一法案的修改在保護公民我的電子健康記錄（即電子病歷）方面對醫療機構也提出了新標準。（注：HIPAA指健康保險流通與責任法案）

任何醫療機構或人身保險機構，不管是存儲、處理或傳輸我的健康信息，必須遵照HIPAA法案，並保障全部受保護數據的安全。

HIPAA的規定雖沒有特定的安全技術要求，但也指定了一套原則來引導這類機構的技術選擇。當涉及到Microsoft Windows和Active Directory網絡的安全時，機構應該着眼於維護和保障他們的Windows基礎架構，不僅僅是本機Windows上的安全控制。由於Windows上的安全控制有其自身的侷限：

·         微軟的服務器易因不當的用戶訪問受到攻擊。

·         Windows不由止併發登陸，對於不當的文件訪問不能提醒IT人員。

·         Windows不爲管理員提供監控或智能訪問和登陸的功能。

那什麼樣的纔是有效的解決方案呢？

看ISDecisions如何幫助醫療機構知足HIPAA / HITECH標準

ISDecisions是全球頂尖的軟件企業，專一於提供針對Microsoft Windows和AD域控的安全和訪問管理解決方案。ISDecisions的解決方案幫助防止安全漏洞，並確保遵照HIPAA標準，保護網絡內部的數據和信息不受受權用戶（或使用同一帳號進行登陸的用戶）的破壞，並禁止未經受權的網絡訪問。

1. UserLock提供對全部員工訪問網絡及其中數據的可見性和全面監控

使用UserLock你能夠設置並執行粒狀登陸限制：

·         防止併發登陸，以確保對數據的訪問是來自是單個員工。限制併發登陸有助於防止用戶共享他們的密碼，並阻止流氓用戶使用有效憑據成爲合法全部者。

·         限制基於多種標準的網絡訪問，包括工做站訪問和使用/鏈接時間。

2. FileAudit經過監測、歸檔和報告全部文件和文件夾的訪問，保護Windows環境下的全部文件服務器

使用FileAudit你能夠：

·         識別全部受訪問的文件/文件夾、訪問類型、文件全部權變動或權限修改。

·         實時監控——你能夠快速搜索、警戒、報告和歸檔發生在一個或多個Windows系統上的全部文件訪問事件。

UserLock和FileAudit爲企業提供超乎本地Windows功能所能提供的網絡安全保護，並普遍的報告和審計，由此，醫療機構能夠藉助兩者來助其確保符合HIPAA的監管審計，實現更高的綜合效益。

擴展閱讀
>>使用Userlock監控用戶訪問 加強學校網絡安全

>>FileAudit在Windows服務器上實現最佳文件訪問監控

UserLock詳情及下載

FileAudit詳情及下載