En el campo de la salud, la Ley de Seguro de Salud de Portabilidad de 1996 o HIPAA, hace cumplir las normas de privacidad del paciente, al exigir a las organizaciones a proteger los registros de salud del paciente. Bajo HIPAA, las organizaciones relacionadas con la salud deben cumplir con ciertos requisitos de la tecnología en términos de cómo operan sus redes informáticas. Estos requisitos de la red proporcionan directrices para proteger la información del paciente y la monitorización de la actividad del usuario dentro del sistema. Requerimientos
requisitos de seguridad de la red de seguridad de red

bajo HIPAA requieren que las organizaciones emplean el cifrado de datos, protección de firewall y protección del correo electrónico como medio de proteger la información confidencial de los pacientes, de acuerdo con la Academia Americana de Médicos de Familia. En 2009, el gobierno de EE.UU. aprobó una segunda ley llamada la Tecnología de la Información de la Salud para la Ley de Salud Económica y Clínica, o Ley de alta tecnología. En virtud de la Ley de alta tecnología, se aconseja a las organizaciones implementar tecnología de encriptación de datos dentro de las redes del sistema. Estas medidas intentan impedir que personas no autorizadas tengan acceso a la información del paciente en caso de un fallo de seguridad del sistema. Los requisitos de protección del cortafuegos están diseñados para evitar la posibilidad de un fallo de seguridad del sistema. Requisitos de seguridad de correo electrónico, aunque parcialmente, a cargo de un sistema de firewall confiable, pueden además ser aseguradas a través de software de cifrado.
Autenticación y requisitos de acceso

El intercambio permanente de información entre el paciente organizaciones de salud, proveedores de seguros y agencias de referencia expone la información del paciente a una serie de usuarios e instalaciones. Para prevenir el acceso no autorizado, los requisitos del sistema de red de la HIPAA exigen el uso de un sistema de código de facturación médica que ofrece un método homogéneo para los servicios prestados y transacciones de registro de información de facturación del paciente entre las organizaciones relacionadas con la salud y pagadores de terceras partes, de acuerdo con la Academia Americana de Médicos de Familia. Organizaciones de manejo de información del paciente también están obligados a mantener actualizados los formularios de autorización del paciente que permiten a las organizaciones a almacenar, registrar y transmitir la información del paciente. En cuanto a los pacientes que son capaces de tener acceso a sus propios registros, HIPAA requiere que las organizaciones adopten medidas para garantizar la información del paciente está disponible en el caso de un incendio o un fallo del sistema. El cumplimiento de esta disposición requiere que las organizaciones tienen un sistema de copia de seguridad fiable capaz de almacenar la información del paciente y /o la recuperación de datos perdidos.
Auditoría Requisitos

Bajo HIPAA, los requisitos de auditoría se refieren a la capacidad de una organización para supervisar cómo personas autorizadas tienen acceso a los registros de pacientes, de acuerdo con la Academia Americana de Médicos de Familia. Para ello, una red de sistema debe ser capaz de asignar nombres de usuario y contraseñas y asignar niveles de acceso de usuario para todos los que accede al sistema. Los niveles de acceso de los usuarios limitar los tipos de información que un usuario particular puede ver y se puede restringir el acceso de los usuarios a un conjunto particular o departamento de los pacientes. Requisitos de auditoría también incluyen disposiciones de seguimiento que muestran que accede a un registro en particular, los cambios que se hicieron y lo que el registro parecía antes de que se hicieran los cambios. En efecto, HIPAA establece las directrices necesarias para un sistema de red, lo que permite a las organizaciones personalizar estos requisitos de acuerdo a cómo se estructuran sus operaciones.