主页 » 合规性报表 » HIPAA合规性报表

医疗电子交换法案(HIPAA)合规性报表


医疗电子交换法案(HIPAA)旨在控制病人在健康方面的电子信息交换。HIPAA法案的建立是为了保护健康信息的完整和安全,包括防止信息未授权的访问或泄露。作为要求的一部分,HIPAA声明必须存在一个安全管理处理规范,以防止“未授权的访问、使用、泄露、修改、或者干涉系统操作”。如果出现医疗记录的违约行为,医疗服务提供者将会面临品牌价值的损害,以及沉重的罚款。

HIPAA Compliance Report

EventLog Analyzer可以轻松监视外围设备,如入侵检测系统,以及内部活动。HIPAA规定的所有日志分析,包括系统和应用日志。

164.308(a)(1)(ii)(D) - 对象访问

  • 访问的对象
  • 创建的对象
  • 更改的对象
  • 删除的对象
  • 对象句柄

164.308(a)(3)(ii)(A) & (a)(4)(ii)(B) - 帐户登录

  • 成功确认用户帐户
  • 不成功的用户帐户确认

164.308(a)(5)(ii)(C) & (a)(6)(ii) - 登录

  • 成功的用户登录
  • 成功的用户退出
  • 不成功的用户登录
  • 终端服务会话

164.308(a)(7)(i) - 系统事件

  • 系统日志
  • 审计日志的清除

 


 
Copyright © 2016,ZOHO Corp。版权所有。
ManageEngine