健康保险流通与责任法案

HIPAA隐私条例要求医疗保健提供者和组织以及他们的业务伙伴制定并遵循程序,以确保在传输、接收、处理或共享受保护的健康信息(PHI)时保持保密性和安全性。这适用于所有形式的PHI,包括纸质、口头、电子等。此外,仅使用或共享开展业务所需的最低限度的健康信息。Endpoint Central已采取措施,使其符合HIPAA,以确保健康信息的保密性和安全性。

Endpoint Central有和帮助?

需求 需求描述 Endpoint Central如何实现这些需求?
§ 164.308(a)(1)(ii)(A)

对受保护实体所持有的电子保护健康信息的保密性、完整性和可用性的潜在风险和漏洞进行准确和彻底的评估。

Endpoint Central的补丁管理功能可帮助在每个主流操作系统(Windows、Mac和Linux)上部署补丁并帮助修补第三方应用程序。网络中启动的定期扫描可提供网络中IT资产的详细信息,并识别易受攻击的系统和应用程序。

Endpoint Central还提供有关系统漏洞、补丁、OS、防火墙、filevault、bitlocker、杀毒软件等的详尽报表,详细说明网络设备中存在的威胁。

§ 164.308(a)(1)(ii)(B)

实施足够的安全措施,将风险和漏洞降低到合理和适当的水平,以符合§164.306(a)的要求。

Endpoint Central的自动化补丁部署(APD)功能使管理员能够自动部署网络计算机中缺失的补丁,而无需任何手动干预。对易受攻击的设备进行定期修补,确保了网络设备中可用的ePHI的安全性。

Endpoint Central的安全USB功能使网络管理员可以通过有选择地限制、阻止或允许其充分使用来限制USB设备的使用范围,从而防止数据泄漏。地理位置跟踪、数据擦除、将设备置于Kiosk模式以及对移动设备进行远程锁定可增强设备安全性。

Endpoint Central可帮助部署自定义防火墙设置,并禁止软件实施其他安全措施。Browser Security Plus选件有助于防止基于浏览器的威胁,并保护企业数据免遭凭证盗窃、网络钓鱼攻击和意外数据泄漏。

§ 164.308(a)(1)(ii)(D)

实施程序以定期查看信息系统活动的记录,例如审计日志、访问报表和安全事件跟踪报表。

Endpoint Central提供基于用户登录/注销、USB设备、基于软件添加/删除的告警、定期杀毒软件更新、防火墙、bitlocker和filevault状态的各种报表。

§ 164.308(a)(3)(ii)(A)

对使用电子保护健康信息或在可能访问电子保护健康信息的地点的工作人员实施授权和/或监督程序。

借助Endpoint Central,IT管理员可以向使用ePHI的用户和组授予访问文件/文件夹/注册表的权限。

使用用户登录报表,可以定期检查登录信息,并检测不正确/失败的登录。

§ 164.308(a)(3)(ii)(B)

实施程序以确定工作人员访问电子保护的健康信息是适当的。

使用Endpoint Central,IT管理员可以管理向使用ePHI的用户和组授予访问文件/文件夹/注册表的权限。使用用户登录报表,可以定期检查登录信息,并检测不正确/失败的登录。

§ 164.308(a)(4)(ii)(B)

实施授权访问电子保护的健康信息的政策和程序。例如,通过访问工作站、事务、程序、进程或其他机制。

IT管理员可以管理使用Endpoint Central提供给用户的访问权限。使用“组管理”,管理员可以添加、删除或修改用户策略和用户组,从而确保对ePHI的安全访问。

此外,可以向网络中的特定资源提供添加/删除驱动器的权限。

§ 164.308(a)(5)(ii)(A)

定期的安全更新。

Endpoint Central提供“自动化部署补丁(APD)”功能、杀毒软件定义更新和驱动程序更新,可保护网络安全。

§ 164.308(a)(5)(ii)(B)

防止、检测和报告恶意软件的程序。

Endpoint Central禁止软件和阻止可执行文件的功能有助于防范恶意软件。

Endpoint Central中的防火墙配置还有助于保护所有网络设备。

§ 164.308(a)(5)(ii)(C)

监视登录尝试和报告差异的程序。

Endpoint Central提供有关用户登录/注销、上次登录失败的用户账户、当前登录的用户、当前登录的计算机等的大量报表,以监视登录尝试。

§ 164.308(a)(5)(ii)(D)

创建、更改和保护密码的程序。

借助Endpoint Central,IT管理员可以更改用户的密码。

§ 164.310(a)(2)(i) 建立(并根据需要实施)程序,以允许设施访问,以支持在发生紧急事件时根据灾难恢复计划和紧急模式操作计划恢复丢失的数据。

使用Endpoint Central,管理员可以对重要数据进行文件夹/文件备份,这可用于在紧急情况下恢复丢失的数据。

§ 164.312(a)(2)(iii)

实施在预定的不活动时间后终止电子会话的电子程序。

Endpoint Central提供远程锁定、注销和关闭功能以终止会话。

§ 164.312(b)

实施硬件、软件和/或程序机制,以记录和检查包含或使用电子保护的健康信息的信息系统中的活动。

Endpoint Central提供有关移动设备、台式机和笔记本电脑的硬件/软件详细信息的集中资产清单。

使用用户登录报表,可以记录信息系统中的登录活动。

§ 164.312(d)

实施程序以核实寻求访问电子保护的健康信息的个人或实体的身份。

使用Endpoint Central,可以为特定用户授予访问受限制文件/文件夹的权限。

免责声明:ManageEngine并没有声称使用Endpoint Central的主体将符合HIPAA。使用Endpoint Central仅能帮助客户实现为医疗保健公司和其他处理终端用户个人关键信息的机构设计的某些任务。

我们的客户