《健康保险携带与责任法案》(包括隐私规则、安全规则、违规通知规则和经济与临床健康法案中的健康信息技术部分)(以下简称“HIPAA”)要求 覆盖实体和业务伙伴 采取某些措施保护能够识别个人的健康信息。同时,该法案也赋予个人某些权利。Zoho 不会为自身目的收集、使用、存储或维护受 HIPAA 保护的健康信息。Endpoint Central 提供某些功能(如下所述),帮助客户以符合 HIPAA 的方式使用 Endpoint Central。
HIPAA 要求覆盖实体与其业务伙伴签署业务伙伴协议(BAA)。您可以通过发送邮件至 legal@zohocorp.com 来索取我们的 BAA 模板。
Endpoint Central 是一款端点管理解决方案,收集端点资产信息并基于收集的信息执行操作。Endpoint Central 不会自动或手动从端点收集任何电子受保护健康信息(ePHI)并用于实现任何功能。
对于需要符合 HIPAA 的组织,我们提供一些安全功能/选项,帮助其展示 Endpoint Central 的 HIPAA 合规性:
Endpoint Central Agent 遵循 Endpoint Central Server 的指令,并将所需的端点清单数据更新至服务器。代理定期从服务器获取指令以执行任务。通过两者之间使用 HTTPS 通信模式,使数据传输更加安全并确保数据完整性。
Endpoint Central 提供根据业务需求创建预定义和自定义报告的功能。如果报告类别包含个人身份信息(PII),可以使用 Endpoint Central 中的导出设置对其进行掩码/隐藏。用户的 PII 得到保护,外部人员无法获取。
Endpoint Central 允许客户创建具有不同访问权限的用户层级,使用定义的范围和角色确保数据访问权限的完整性。有关范围和角色的详细信息,可以参见: 基于角色的管理.
使用 Endpoint Central,可向最终用户弹出消息,允许其通过接受发起的远程控制会话来授权技术人员访问信息。请求被拒绝时,访问将被拒绝。此功能防止远程控制功能被滥用及客户个人数据的意外泄露。有关远程控制访问权限配置的详细信息,请参见文档: 远程桌面共享.
Endpoint Central 启用了远程控制和远程会话期间屏幕捕获功能。屏幕录制文件存储于服务器目录,并受到密码保护,以确保数据完整性。只有拥有远程控制模块访问权限的 Endpoint Central 控制台用户才能查看屏幕录制文件。
Endpoint Central 使用密码保护存储在服务器目录中的聊天记录文件。仅允许具有聊天模块访问权限的 Endpoint Central 用户访问这些文件。
Endpoint Central 的操作日志查看器包含技术人员通过产品控制台执行的活动日志以及代理计算机上的重要事件。客户可以定期审查这些日志,保持对可疑活动的警惕。日志活动最长在产品中保存 750 天。有关 Endpoint Central 审计用户访问的详细信息,请参见文档: 审计用户访问.
除上述功能外,遵守 Endpoint Central 的安全指南 将进一步强化 Endpoint Central 服务器的安全性。
ManageEngine Endpoint Central 还获得了 ISO、SOC 2 Type 2 认证。请参见以下内容: 合规文档.
要了解如何使用 Endpoint Central 的端点管理功能实现网络的 HIPAA 合规,请参见文档: Endpoint Central HIPAA 合规。
免责声明:上述内容不构成法律建议。请联系您的法律顾问,了解 HIPAA 在贵组织中的适用性及其影响,以及实现 HIPAA 合规所需的相关流程。
