|  | Salud y Enfermedad >  | industria de la salud | Gestión Sanitaria

Requisitos de HIPAA Syslog

Syslog está destinado a identificar y verificar a una persona que solicite el acceso a la información protegida de la salud electrónica, de conformidad con el Seguro Médico y Privacidad y la Ley de Portabilidad ( HIPAA) . La ley requiere que cualquier organización HIPAA cubierta conserva una base de datos de los mensajes generados por el sistema , también conocido como repositorio de Syslog , durante un cierto período de tiempo. Esta información ayuda a identificar a nadie abusar de la información protegida de la salud electrónica. La Regla de Seguridad HIPAA Periodista

Syslog es una característica de seguridad destinada a identificar cualquier amenaza a un sistema de red . Cada vez que hay un problema , se genera un mensaje que se envía a un sistema de gestión específico en el que se busca una solución . Por ejemplo, si hay una amenaza a la seguridad de la red , el sistema generará un informe que será entregado al administrador. Es por ello que se requiere una organización HIPAA cubierta para tener esta característica de seguridad en su sistema de tecnología de la información . Esto asegura " la confidencialidad , integridad y disponibilidad de toda la información médica electrónica ( IMPe ) " bajo el control de la empresa , de acuerdo con la ley HIPAA.
Información Protegida de la Salud

Una organización HIPAA cubierta tiene la obligación de implementar medidas de seguridad integrales , incluyendo la recolección y el análisis de los registros de diferentes fuentes. Se requiere una organización para mantener un registro de seis meses de todo lo que ocurre en su red para asegurarse de que cumple con HIPAA . Administración de registros es esencial para garantizar que los registros informáticos se almacenan en suficiente detalle para un período de tiempo adecuado . Análisis de rutina es útil para identificar los incidentes de seguridad , violación de políticas o actividades fraudulentas. Registros también son cruciales para la auditoría y el análisis forense , sobre todo cuando se realiza una investigación interna. Es por ello que HIPAA requiere una organización para vigilar diligentemente la actividad de su registro como parte del mantenimiento de la seguridad.
Salvaguardas administrativas

Logs están destinadas a controlar el acceso a la información de salud electrónica. Es por ello que sólo una persona o programa de software concederán derechos de acceso se debe permitir . También debe tener un plan de copia de seguridad de los datos , para que el sistema se bloquea y se pierde toda la información. " Establecer y aplicar procedimientos para crear y mantener copias exactas recuperables de información protegida de salud electrónica", de acuerdo con la ley HIPAA.