Informes de auditoría de cumplimiento HIPAA

Logre el cumplimiento de HIPAA con EventLog Analyzer

Informe de auditoría de cumplimiento HIPAA

HIPAA exige la seguridad de la información de salud de un paciente frente a cualquier uso o acceso no autorizado. HIPAA requiere que todas las organizaciones de atención médica que manejan datos confidenciales de pacientes deben establecer un proceso de administración de seguridad para proteger los datos confidenciales de los pacientes frente a intentos de acceso no autorizado, uso, divulgación o interferencia.

Por lo tanto, los administradores de seguridad de TI deben recopilar y analizar datos de registro en la red y extraer información significativa sobre el acceso a los datos en forma de informes.

EventLog Analyzer, una solución integral de administración de registros, ayuda a los administradores de seguridad de TI a cumplir con los requisitos HIPAA al monitorear y auditar el acceso a datos críticos. Esta solución también identifica y rastrea la actividad interna sospechosa. Proporciona informes listos para usar con información exhaustiva sobre el acceso a los datos, la actividad del usuario, el inicio de sesión del usuario y la actividad de cierre de sesión, y más. Esta solución también genera alertas de correo electrónico o SMS en tiempo real que ayudan a mitigar al instante cualquier infracción de cumplimiento.

Requisitos HIPAA Reportes de EventLog Analyzer
Sec 164.308 (a) (1) (ii) (D)
Acceso a objetos
  • Objeto Accedido
  • Objeto creado
  • Objeto modificado
  • Objeto eliminado
  • Objeto manejado
ec 164.308 (a) (5) (ii) (C) y
Sec. 164. 308 (a) (6) (ii)
Monitoreo de inicio de sesión y cierre de sesión
  • Inicio de sesión de usuario exitoso
  • Registros de usuario exitosos
  • Falla de inicio de sesión
  • Inicios de sesión de usuario fallidos
  • Sesión de servicio terminal
Sec 164.308 (a) (7) (i)
Eventos del sistema
  • Registros del sistema
  • Registros de auditoría borrados
Sección 164.308 (a) (3) (ii) (A) y
Sec (a) (4) (ii) (B)
Inicio de sesión de la cuenta
  • Validación de cuenta de usuario exitosa
  • Validación de cuenta de usuario no exitosa

Acceso a objetos

Los requisitos de HIPAA detallados en la Sec. 164.308 (a) (1) (ii) (D) requieren el monitoreo del acceso a la información confidencial de salud del paciente.

EventLog Analyzer proporciona informes detallados y prefabricados para:

  • Rastree el acceso al objeto dado (archivo o carpeta) que tiene información confidencial.
  • Identifique el tipo de operación realizada en el objeto (leer, escribir, eliminar o modificar).
  • Seleccione el usuario que accedió o realizó operaciones en el objeto.
  • Sepa si la operación o acceso fue exitoso.

Esta solución también proporciona información detallada sobre dónde se intentó el acceso o la operación.

Monitoreo de inicio de sesión y cierre de sesión

Inicio de sesión y cierre de sesión exitosos del usuario: Los requisitos HIPAA 164.308 (a) (5) establecen que el acceso del usuario al sistema debe registrarse y monitorearse para detectar posibles abusos. Este requisito, además de detectar las infracciones de seguridad, permite a los administradores de seguridad de TI documentar el acceso a los detalles médicos confidenciales por parte de usuarios legítimos.

El informe de inicios de sesión y desconexiones exitosas del usuario de EventLog Analyzer incluye información detallada, como el nombre de usuario, la fecha y la hora de los eventos de inicio de sesión y cierre de sesión, el motivo de la falla de inicio de sesión y más.

Failure de inicio de sesión: los informes gráficos intuitivos de EventLog Analyzer proporcionan información detallada sobre las fallas de inicio de sesión que se producen en la red. Estos informes incluyen detalles tales como:

  • Motivo de la falla de inicio de sesión (fallas de inicio de sesión debido a una contraseña incorrecta, bloqueo de cuenta o caducidad de la contraseña).
  • Usuario (s) que intentó iniciar sesión.
  • Dispositivo (s) desde donde se produjo el intento de inicio de sesión.
  • Fecha y hora de ocurrencia.

Estos detalles brindan una visibilidad en profundidad del acceso a la red. EventLog Analyzer también permite a los administradores de seguridad de TI ver el mensaje de registro original e identificar la entrada de registro exacta que causó intrusiones en la red.

Inicios de sesión de usuario fallidos: EventLog Analyzer proporciona informes detallados sobre intentos fallidos de inicio de sesión de usuarios en la red, lo que ayuda a mitigar proactivamente los intentos de violación en la etapa de intrusión.

Sesiones de servicio de terminal: EventLog Analyzer proporciona informes predefinidos que tienen información exhaustiva sobre la conexión, la reconexión y la desconexión de las sesiones del servidor de terminal, lo que permite el seguimiento del estado de la sesión del dispositivo.

Eventos del sistema

Registros del sistema: para garantizar la seguridad de la red completa, es esencial que los administradores de seguridad de TI identifiquen los procesos del sistema local, como el inicio, el apagado o los cambios en la hora del sistema o el registro de auditoría. EventLog Analyzer proporciona informes preconfigurados para todos los eventos de sistema mencionados anteriormente.

Registros de auditoría cancelados : el requisito HIPAA 164.308 (a) (3) exige procedimientos para revisar los registros de la actividad del sistema de información, como registros de auditoría regularmente.

EventLog Analyzer permite a los administradores de seguridad cumplir con este requisito al proporcionar informes de acceso de registros de auditoría. Además de esto,  la solución ayuda a archivar de forma segura los datos de registro de auditoría. En cualquier punto del tiempo, los datos del registro de auditoría se pueden cargar de nuevo a la base de datos, y se puede realizar un análisis forense para identificar la causa raíz del ataque, si lo hay.

Inicio de sesión de la cuenta

Validación exitosa o sin éxito de la cuenta de usuario: EventLog Analyzer identifica los eventos de inicio de sesión de la cuenta de usuario exitosos y no exitosos, que se generan cuando una cuenta de usuario de dominio se autentica en un controlador de dominio. También proporciona información detallada sobre la validación de la cuenta de usuario.

Pruebe EventLog Analyzer ahora para ver todas las posibilidades de estos informes HIPAA.