《健康保险可移植性和责任法案》(Health Insurance Portability and Accountability Act)也称为HIPAA,是在医疗行业采用所有信息电脑化后于1996年实施的一项合规标准。虽然计算机化提高了管理患者数据的效率,但也带来了一些安全问题。HIPAA定义了某些行业标准来保护各种敏感的电子保护健康信息(ePHI)
如果您的组织符合以下条件之一,则必须符合HIPAA标准:
不遵守HIPAA可能会导致组织面临民事和刑事指控。HIPAA违规行为分为以下四类:
上述所有违规行为都可能招致5万至150万美元不等的罚款
HIPAA法规遵从性要求附带一套技术保障措施,这些技术保障措施分为“必需”或“可寻址”。遵守可寻址保护措施主要取决于您的网络基础设施。所需的保障措施是强制性的,分为两部分:准入和安全
访问:这要求为每个用户创建唯一的登录凭据。它还需要保存活动日志来跟踪用户登录
安全性:这要求组织对所有密码和数据进行加密。它还要求用户在一段时间不活动后自动注销
networkconfigurationmanager的以下特性可帮助您实现一组必需的保护措施,以保护敏感的ePHI
通过使用network Configuration Manager为每个用户实现唯一的用户ID和密码,防止未经授权的用户访问您的网络。在Network Configuration Manager中,网络中每个用户的访问范围也取决于他们的分配的角色。网络运营商等角色不能直接进行更改或将配置上载到设备。变更工作流程的审批机制确保组织的管理人员批准所有变更请求
Network Configuration Manager允许您跟踪用户活动。它详细介绍了对您的网络进行更改的人员、内容和时间。用户活动日志还将通知您更改是授权的还是未授权的,以及谁批准的
在指定的空闲时间段之后,在控制台端口上配置会话超时,以自动将用户从系统中注销。您可以通过在Network Configuration Manager中执行Configlet来指定超时时间
Cisco等供应商提供的设备上的资源使用纯文本密码进行保护。这会使您的设备容易受到攻击,因此必须对密码进行加密。您可以通过在Network Configuration Manager中执行Configlet来加密密码
使用Network Configuration Manager,您可以使用Configlet(可执行的配置模板)修正规则冲突,这些配置模板可帮助您自动执行配置任务。在关联设备上运行符合性检查时,符合性报告将显示所有违反规则的设备的列表。通过执行相关规则的修正配置,可以直接从报告中修复这些违规行为。这消除了数据泄露的任何可能性,并降低了不遵守HIPAA的可能性
