HIPAA SYSLOG要件
-
HIPAAセキュリティルールコンプライアンスレポーター
-
Syslogは、ネットワークシステムに対する脅威を特定するためのセキュリティ機能です。問題があるときはいつでも、解決策が求められる特定の管理システムに送信されるメッセージを生成します。たとえば、ネットワークにセキュリティの脅威がある場合、システムは管理者に配信されるレポートを生成します。これが、HIPAA対象組織がそのような情報技術システムにこのようなセキュリティ機能を持つ必要がある理由です。これにより、HIPAAによると、会社の管理下にある「すべての電子保護された健康情報(EPHI)の機密性、整合性、および可用性」が保証されます。
保護された健康情報
-
さまざまなソースからのログの収集と分析など、包括的なセキュリティ対策を実装するには、HIPAA対象組織が必要です。組織は、HIPAAに準拠していることを確認するために、ネットワーク上で起こっているすべての6か月の記録を維持する必要があります。ログ管理は、適切な期間、コンピューターレコードが十分に詳細に保存されるようにするために不可欠です。日常的な分析は、セキュリティインシデント、政策違反、または不正行為を特定するのに役立ちます。ログは、特に内部調査を実施する場合、監査と法医学分析にも重要です。そのため、HIPAAは、セキュリティメンテナンスの一環として、組織がログのアクティビティを熱心に監視することを要求しています。
管理セーフガード
-
ログは、電子的な健康情報へのアクセスを制御することを目的としています。そのため、アクセス権を付与された個人またはソフトウェアプログラムのみが許可されなければなりません。また、システムがクラッシュしてもすべての情報を失うことがないように、データバックアッププランが必要です。 HIPAAによると、「電子保護された健康情報の取得可能な正確なコピーを作成および維持するための手順を確立および実装します」
-