La Portabilidad del Seguro de Salud y la Ley de Responsabilidad de 1996 (HIPAA ) describen normas de cumplimiento obligatorio para los centros de salud a cumplir. Entre ellos se encuentran los procedimientos de evaluación de riesgos de seguridad diseñadas para identificar y registrar " los posibles riesgos y vulnerabilidades a la confidencialidad, integridad o disponibilidad de la información de salud protegida electrónica. " El cumplimiento implica el análisis de las medidas existentes y tomar medidas para minimizar esos riesgos. Ubicación y mapa

análisis de riesgos de seguridad de HIPAA comienza con la identificación de lo que es la información que debe protegerse. Personal localiza esta información y utiliza la ubicación como base para los métodos de protección para establecer medidas de seguridad administrativas , técnicas y físicas .

Análisis Pasos

Los pasos en el llamado proceso de análisis para grabar guardianes para inventariar y clasificar los activos , documentar posibles amenazas para cada activo , lleve a cabo una evaluación de vulnerabilidad y evaluación de las salvaguardias actuales. Se espera que luego de Personal para documentar los riesgos , recomendar salvaguardias adecuadas y crear un informe de los resultados.
Testing

Algunas de las pruebas incluidas en el riesgo de seguridad de HIPAA análisis de evaluación se refiere a la penetración externa , mientras que otras pruebas se centra en la vulnerabilidad de la red y la evaluación /acceso remoto inalámbrico.