HIPAA合规性审计和报表

细分领域:医疗保健/保险行业

 
icon-selected-opt
     

HIPAA是1996版《健康保险可转移性和可归责性法案》的首字母缩略词。它是一项联邦法律,已经修正为1996年《国内税收法规》。它旨在改进群体和个人市场中的健康保险责任范围的可转移性和连续性。

标题 – I HIPAA合规性 -当工人更换或失去工作时,HIPAA保护工人及其家庭的健康保险责任范围。

标题 – II HIPAA合规性 -行政简化(AS)条款要求确立电子健康保险事务的国家标准和提供商的国家标识符、健康保险计划和雇主。AS条款也适用于健康数据的安全和隐私。该标准的目的是通过鼓励在美国医疗保健系统中广泛使用电子数据互换,提高全国医疗保健系统的效率和效力。

综合HIPAA规则制定(2013)

HIPAA/HITECH综合最终规则于2013年三月末开始生效,有180天的安全合规期,于2013年9月23日结束。该规则大大增强了患者的隐私保护,对个人的健康信息规定了新权利,并加强了政府的执法能力。HIPAA隐私和安全规则主要集中于医疗保健提供商、健康计划及处理健康保险索赔的其他实体。今天宣布的变化将许多要求扩展到这些实体的商业伙伴(已收到受保护的健康信息),例如承包商和分包商。

简言之:

  1. 1. 实施或更新安全策略和程序。
  2. 2. 达成或更新商业伙伴协议。
  3. 3. 更新或实施隐私政策和程序。
  4. 4. 更新HIPAA隐私声明。
  5. 5. 进行HIPAA合规培训。

第164篇 - 安全和隐私

注:单击下表中的章节编号以查看可帮助满足特定条款的各种ADAudit Plus审核报表。

章节号 描述 报表
164.308 (a) (3) (ii) (a) 为处理受保护电子健康信息或可访问这些信息的工作人员实施授权和/或监督程序。
  1. 成功的AD身份验证
  2. 失败的AD身份验证
  3. 服务器登录活动
164.308 (a) (1) (ii) (d) / 164.312 (b)

实施程序以定期审查信息系统活动记录,例如审核日志、访问报表和安全事件跟踪报表。

实施硬件、软件和/或程序性机制,记录和检查包含或使用受保护电子健康信息的信息系统中的活动。

系统活动:
  1. 登录
  2. 审计日志
  3. 文件变更
  4. 文件删除
  5. 文件创建
  6. 文件访问
164.308 (a) (4) / 164.308 (a) (1) 实施策略和程序以阻止、检测、遏制和纠正安全违规。(未授权更改。) AD和GPO/文件服务器中的对象更改
164.308 (a) (5) (ii) (c) 监控登录尝试和报表不符情况的程序。
  1. 成功的登录/注销
  2. 不成功的登录
  3. 终端服务登录
164.308 (a) (4) (c) 根据实体的访问授权政策来实施政策和程序,确立、记录、审查和修改用户对工作站、交易、程序或流程的访问权。
  1. GPO更改
  2. 用户权限/安全选项更改
  3. 用户管理(属性更改)

ADAudit Plus的实时审核报表

用更广阔的视角查看ADAudit Plus中的各种审核报表,可满足特殊类别下的要求。除了自定义报表和基于配置文件的报表,这些报表还可确保全面监控和报表/告警。

实时合规审核报表示例

adaudit-plus-dashboard-thumb
仪表板视图
adaudit-plus-audit-reports-thumb
审计报表

合规性报表

文件审计报表

164.308 (a) (3) (ii) (a)

成功的AD身份验证 | 失败的AD身份验证 | 服务器登录活动

登录失败 | 基于用户的登录失败 | 由于密码错误导致的失败 | 由于用户名错误导致的失败 | 基于域控制器的登录活动 | 基于IP地址的登录活动 | 域控制器登录活动 | 成员服务器登录活动 | 工作站登录活动 | 用户登录活动 | 最近用户登录活动 | 最后一次登录工作站 | 用户的最后一次登录 | 登录到多台计算机的用户

当前登录的用户 | 登录持续时间 |本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

所有文件或文件夹更改 | 已创建的文件| 已修改的文件| 已删除的文件| 成功的文件读取访问| 失败的读取文件尝试| 失败的写入文件尝试| 失败的删除文件尝试| 文件夹权限更改 | 文件夹审核设置更改(SACL) | 已移动(或)已重命名的文件 | 基于用户的更改 | 基于服务器的更改 | 复制并粘贴的文件

164.308 (a) (4) / 164.308 (a) (1)

AD中的对象更改

所有AD更改 | 用户作出的所有AD更改 | 域控制器上的所有AD更改 | 用户管理 | 组管理 | 计算机管理 | 组织单位管理 | GPO管理 | 管理用户操作

164.308 (a) (5) (ii) (c)

成功的登录/注销 | 不成功的登录 | 终端服务登录

当前登录的用户 | 登录持续时间 |本地登录失败 | 登录历史 | 终端服务活动 | 用户在计算机上的登录持续时间 | 交互式登录失败 | 终止的用户会话 | RADIUS登录失败(NPS) | RADIUS登录历史(NPS)

164.308 (a) (4) (c)

用户权限/安全选项更改 | 本地审核策略更改

用户权限更改 | 域级权限更改 | 组策略设置更改 | 计算机配置更改 | 用户配置更改 | 密码策略更改 | 帐户锁定策略更改 | 安全设置更改 | 管理模板更改 | 用户权限分配更改 | Windows设置更改 | 组策略权限更改 | 组策略首选项更改 | 组策略设置历史 | 扩展属性更改 | 域对象更改: 域策略更改 | 域DNS对象的更改 | 域级权限更改

本地策略更改(服务器审核报表)

摘要报表 | 过程跟踪 | 策略变更 | 系统事件 | 对象管理 | 计划任务

一些其它预配置的实时合规性报表

SOX合规性报表

最近用户登录活动 | 登录失败 | 终端服务活动 | 登录时间 | 域策略改变 | 登录历史 | 用户管理 | 组管理 | 计算机管理 | GPO管理 | 管理员用户动作 | 所有文件或文件夹更改

PCI-DSS合规性报表

最近用户登录活动 | 登录失败 | 终端服务 | 登录历史 | 管理用户动作 | 所有文件或文件夹更改 | RADIUS登录历史(NPS) | 成功文件读访问 | 文件夹权限更改 | 文件夹审核设置更改

GLBA合规性报表

文件夹审核设置更改 | 文件夹权限更改 | 成功文件读访问 | 所有文件或文件夹更改 | GPO管理 | 用户管理 | 组管理 | 域策略改变 | 登录时间 | 本地登录失败 | 终端服务活动

FISMA合规性报表

终端服务活动 | 本地登录失败 | 登录历史 | 组管理 | 用户管理 | 计算机管理 | 所有文件或文件夹更改 | 失败尝试写入文件 | 失败尝试删除文件

我们的客户

展开