HIPAA

Auditoría e informes de cumplimiento HIPAA

Segmento: industria del cuidado de la salud / seguros

 
icon-selected-opt
     

HIPAA es el acrónimo de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996. Es una ley federal que ha sido enmendada al Código de Rentas Internas de 1996. Fue diseñada para mejorar la portabilidad y la continuidad de la cobertura del seguro de salud en los mercados grupales e individuales.

Cumplimiento de HIPAA de Título I: HIPAA protege la cobertura de seguro de salud para los trabajadores y sus familias cuando cambian o pierden empleos.

Cumplimiento de HIPAA de Título II: las disposiciones de Simplificación Administrativa (AS) requieren el establecimiento de estándares nacionales para las transacciones electrónicas de atención médica y los identificadores nacionales para proveedores, planes de seguro de salud y empleadores. Las disposiciones de AS también abordan la seguridad y la privacidad de los datos de salud. Los estándares están destinados a mejorar la eficiencia y la efectividad del sistema de atención de la salud de la nación fomentando el uso generalizado del intercambio electrónico de datos en el sistema de atención médica de los EE. UU.

Omnibus HIPAA Reglamentación (2013)

La regla final HIPAA / HITECH Omnibus entró en vigencia a fines de marzo de 2013, con un período de cumplimiento seguro de 180 días que finalizó recientemente el 23 de septiembre de 2013. La regla mejora enormemente las protecciones de privacidad del paciente, brinda a los individuos nuevos derechos sobre su información médica y fortalece la capacidad del gobierno de hacer cumplir la ley. Las normas de privacidad y seguridad de HIPAA se han centrado en los proveedores de atención médica, planes de salud y otras entidades que procesan reclamos de seguro de salud. Los cambios anunciados hoy amplían muchos de los requisitos a los socios comerciales de estas entidades que reciben información de salud protegida, como contratistas y subcontratistas.

En breve:

  1. Implementar o actualizar políticas y procedimientos de seguridad.
  2. Ingrese o actualice los acuerdos de asociados comerciales.
  3. Actualizar o implementar políticas y procedimientos de privacidad.
  4. Actualice los avisos de privacidad de HIPAA.
  5. Llevar a cabo la capacitación de cumplimiento HIPAA.

Parte 164 - Seguridad y privacidad

Nota: Haga clic en los números de la sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
164.308 (a) (3) (ii) (a) Implementar procedimientos para la autorización y / o supervisión de los miembros de la fuerza laboral que trabajan con información de salud protegida electrónica o en un lugar donde se pueda acceder a ella.
  1. Autenticación exitosa de AD
  2. Error de autenticación de AD
  3. Actividad de inicio de sesión del servidor
164.308 (a) (1) (ii) (d) / 164.312 (b)

Implementar procedimientos para revisar periódicamente los registros de la actividad del sistema de información, como registros de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad.

Implementar hardware, software y / o mecanismos de procedimientos que registran y examinan la actividad en los sistemas de información que contienen o usan información de salud protegida electrónicamente.

Actividad del sistema:
  1. Iniciar sesión
  2. Registros de auditoría
  3. Cambios de archivos
  4. Archivo eliminado
  5. Creación de archivo
  6. Acceso a archivos
164.308 (a) (4) / 164.308 (a) (1) Implementar políticas y procedimientos para prevenir, detectar, contener y corregir infracciones de seguridad. (Cambios no autorizados). Cambios de objeto en AD & GPO / File Servers
164.308 (a) (5) (ii) (c) Procedimientos para monitorear intentos de ingreso y reportar discrepancias.
  1. Logon / Logoff exitoso
  2. Inicio de sesión sin éxito
  3. Inicio de sesión del servicio de terminal
164.308 (a) (4) (c) Implementar políticas y procedimientos que, basados ​​en las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso de un usuario a una estación de trabajo, transacción, programa o proceso.
  1. Cambios de GPO
  2. Derechos de usuario / Opciones de seguridad Cambios
  3. Gestión de usuarios (cambios de atributos)

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría particular. Los informes aseguran una supervisión e informes / alertas completos, además de informes personalizados e informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero de instrumentos
adaudit-plus-audit-reports-thumb
Informes de auditoría

Informes de cumplimiento

Archivo de informes de auditoría

164.308 (a) (3) (ii) (a)

Autenticación exitosa de AD | Autenticación de AD fallida | Actividad de inicio de sesión del servidor

Fallas de inicio de sesión | Fallas de inicio de sesión basadas en usuarios | Fallas debido a la mala contraseña | Fallas debido a un mal nombre de usuario | Actividad de inicio de sesión basada en DC | Actividad de inicio de sesión basada en la dirección IP | Actividad de inicio de sesión del controlador de dominio | Actividad de inicio de sesión del servidor miembro | Actividad de inicio de sesión en la estación de trabajo | Actividad de inicio de sesión del usuario | Actividad reciente de inicio de sesión de usuario | Último inicio de sesión en estaciones de trabajo | Último inicio de sesión del usuario | Los usuarios iniciaron sesión en varias computadoras

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

Todos los cambios de archivos o carpetas | Archivos creados | Archivos modificados | Archivos eliminados | Acceso exitoso a la lectura de archivos | Error al intentar leer el archivo | Error al intentar escribir archivo | Error al intentar eliminar el archivo | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta (SACL) | Archivos movidos (o) renombrados | Cambios basados ​​en usuarios | Cambios basados ​​en Servidores | Archivos Copy-N-Pegado

164.308 (a) (4) / 164.308 (a) (1)

Cambios de objeto en AD

Todos los cambios de AD | Todos los cambios de AD por usuario | Todos los cambios de AD en los DC | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario

164.308 (a) (5) (ii) (c)

Logon / Logoff exitoso | Inicio de sesión fallido | Inicio de sesión del servicio de terminal

Usuarios actualmente conectados | Duración de inicio de sesión | Fallas de inicio de sesión local | Historial de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios finalizados | RADIUS Logon Failures (NPS) | Historial de inicio de sesión RADIUS (NPS)

164.308 (a) (4) (c)

Derechos de usuario / Opciones de seguridad Cambios | Cambios en la política de auditoría local

Cambios de Permiso de Usuario | Cambios de permisos de nivel de dominio | Cambios de configuración de directiva de grupo | Cambios en la configuración del equipo | Cambios de configuración de usuario | Cambios de política de contraseña | Cambios en la política de bloqueo de cuenta | Cambios de configuración de seguridad | Cambios de plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios de configuración de Windows | Cambios de permiso de la política de grupo | Cambios de preferencias de directiva de grupo | Historial de configuración de directiva de grupo | Cambios de atributos extendidos | Cambios de objeto de dominio: cambios de política de dominio | Cambios en el objeto DNS del dominio | Cambios de permisos de nivel de dominio

Cambios de política local (informes de auditoría de servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de Objetos | Tarea programada

Pocos de los otros informes preconfigurados de cumplimiento en tiempo real

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Dirección de grupo | Gestión de computadoras | Gestión OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas

Informes de cumplimiento PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallas de inicio de sesión | Actividad de Servicios de Terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivos o carpetas | RADIUS Logon History (NPS) | Acceso exitoso a la lectura de archivos | Cambios de permiso de carpeta | Cambios de configuración de auditoría de carpeta

Informes de cumplimiento de GLBA

Cambios de configuración de auditoría de carpeta | Cambios de permiso de carpeta | Acceso exitoso a la lectura de archivos | Todos los cambios de archivos o carpetas | Gestión de GPO | Gestión de usuarios | Dirección de grupo | Cambios en la política de dominio | Duración de inicio de sesión | Fallas de inicio de sesión local | Actividad de Servicios de Terminal

Informes de cumplimiento FISMA

Actividad de Servicios de Terminal | Fallas de inicio de sesión local | Historial de inicio de sesión | Dirección de grupo | Gestión de usuarios | Acciones administrativas del usuario | Gestión de computadoras | Gestión OU | Todos los cambios de archivos o carpetas | Error al intentar escribir archivo | Error al intentar eliminar el archivo

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustaron los informes mensuales automáticos de SOX, la facilidad de uso, la implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Almacenamiento del tío Bob
  •  
    Finalizamos en ManageEngine ADAudit Plus, principalmente para nuestros informes SOX Audit y creo que la herramienta, con su producto fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Vemos el software como una buena prevención de riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de Donantes de Trasplantes de California (CTDN)
  •  
    Evaluamos diferentes programas; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a pasar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría de PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y tuvimos que cumplir con los requisitos de HIPAA, elegimos ADAudit Plus que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y más relevante de los diversos productos que probamos para monitorear las fallas de inicio de sesión de los usuarios, la limpieza de cuentas, para controlar las actividades maliciosas y cumplir con las normas PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com
  1. 1
  2. 2
  3. 3
  4. 4
  5. 5
  6. 6

 

Clientes que confían en ADAudit Plus