Conformidad reglamentaria
HIPAA
El Health Insurance Portability and Accountability Act (HIPAA) es una ley que obliga a todos los participantes del sector de la salud en los Estados Unidos proteger la información detenida sobre los pacientes.
Esta ley decreta normas en 3 dominios:
- La protección de la vida privada
- Las transacciones electrónicas y la codificación de los datos médicos
- La protección de la confidencialidad, de la integridad y de la disponibilidad de los datos médicos
IS Decisions propone una gama de herramientas que permiten una puesta en conformidad con HIPAA:
| Dominio | Aptitud IS Decisions | Herramienta IS Decisions | Funcionalidades de la herramienta IS Decisions |
|---|---|---|---|
| Protección de los datos médicos | Conocer | WinReporter | Inventario exhaustivo de los recursos Windows (hardware, software y sistema). |
| Historización, búsqueda e impresión de los elementos de configuración | |||
| Conocimiento de los permisos aplicados a los ficheros, expedientes y documentos compartidos | |||
| Conocimiento de los correctivos aplicados | |||
| Identificación de las instalaciones de programas ilícitos | |||
| Controlar | EvenTrigger | Alerta del administrador cuando se detecta un incidente | |
| Alerta del administrador en caso de actividad sospechosa | |||
| UserLock | Identificación de las personas conectadas al entorno | ||
| Determinación de la duración de conexión de un usuario | |||
| Desconexión o cierre de un usuario | |||
| Restricción de acceso de usuarios específicos a ciertos ordenadores | |||
| FileAudit | Identificación de las personas que acceden a un fichero o a un expediente | ||
| Historización, búsqueda e impresión de los accesos a los ficheros y expedientes | |||
| Actuar | RemoteExec | Aplicación remota y en masa de los correctivos de seguridad | |
| Ejecución de las tareas correctivas | |||
| Modificación de los parámetros o de la configuración | |||
| Controlar | UserLock | Identificación de las personas conectadas al entorno | |
| Determinación de la duración de conexión de un usuario | |||
| Desconexión de un usuario | |||
| FileAudit | Identificación de las personas que acceden a un fichero o a un expediente | ||
| Determinación del tipo de acceso requerido por un usuario | |||
| Historización, búsqueda e impresión de los accesos a los ficheros y expedientes |