Apoyo
 
Nosotros: +1888720 9500
Estados Unidos: +1888791 1189
Internacional: + 1925924 9500
Aus: +1800 631268
Reino Unido: 0800 028 6590
CN: +86400660 8680

Marcación interna directa: +1 408 916 9892

 

Auditoría e informes de cumplimiento de HIPAA

Segmento: Industria de seguros / atención médica

 
icon-selected-opt
     

HIPAA es el acrónimo de la Ley de Portabilidad y Responsabilidad del Seguro Médico de 1996. Es una ley federal que ha sido enmendada al Código de Rentas Internas de 1996. Fue diseñada para mejorar la portabilidad y continuidad de la cobertura del seguro médico en los mercados individuales y grupales.

Conformidad con el Título I de la HIPAA: la HIPAA protege la cobertura de seguro médico para los trabajadores y sus familias cuando cambian o pierden su trabajo.

Cumplimiento del Título II con HIPAA: las disposiciones de Simplificación Administrativa (AS) requieren el establecimiento de estándares nacionales para transacciones electrónicas de atención médica e identificadores nacionales para proveedores, planes de seguro médico y empleadores. Las disposiciones de AS también abordan la seguridad y privacidad de los datos de salud. Los estándares están destinados a mejorar la eficiencia y la eficacia del sistema de atención médica de la nación al fomentar el uso generalizado del intercambio de datos electrónicos en el sistema de atención médica de EE. UU.

Reglamentación Ómnibus HIPAA (2013)

La Regla Final Ómnibus HIPAA / HITECH entró en vigencia a fines de marzo de 2013, con un período de cumplimiento seguro de 180 días que terminó recientemente el 23 de septiembre de 2013. La regla mejora en gran medida las protecciones de privacidad del paciente, brinda a las personas nuevos derechos sobre su información médica y refuerza la capacidad del gobierno para hacer cumplir la ley. Las reglas de privacidad y seguridad de la HIPAA se han centrado en los proveedores de atención médica, los planes de salud y otras entidades que procesan las reclamaciones de seguros médicos. Los cambios anunciados hoy amplían muchos de los requisitos a los socios comerciales de estas entidades que reciben información médica protegida, como contratistas y subcontratistas.

En breve:

  1. Implementar o actualizar políticas y procedimientos de seguridad.
  2. Ingrese o actualice los acuerdos de socios comerciales.
  3. Actualizar o implementar políticas y procedimientos de privacidad.
  4. Actualice los avisos de privacidad de HIPAA.
  5. Lleve a cabo la capacitación sobre cumplimiento de HIPAA.

Parte 164 - Seguridad y privacidad

Nota: Haga clic en los números de sección en la siguiente tabla para ver los diversos informes de auditoría de ADAudit Plus que ayudarán a satisfacer una cláusula en particular.

Numero de sección Descripción Informes
164.308 (a) (3) (ii) (a) Implementar procedimientos para la autorización y / o supervisión de los miembros de la fuerza laboral que trabajan con información médica protegida electrónica o en un lugar donde se pueda acceder a ella.
  1. Autenticación de AD exitosa
  2. Autenticación de AD fallida
  3. Actividad de inicio de sesión del servidor
164.308 (a) (1) (ii) (d) / 164.312 (b)

Implemente procedimientos para revisar periódicamente los registros de la actividad del sistema de información, como registros de auditoría, informes de acceso e informes de seguimiento de incidentes de seguridad.

Implementar hardware, software y / o mecanismos de procedimiento que registren y examinen la actividad en los sistemas de información que contienen o utilizan información médica protegida electrónica.

Actividad del sistema:
  1. Iniciar sesión
  2. Registros de auditoría
  3. Cambios de archivo
  4. Archivo eliminado
  5. Creación de archivos
  6. Acceso a archivos
164.308 (a) (4) / 164.308 (a) (1) Implementar políticas y procedimientos para prevenir, detectar, contener y corregir violaciones de seguridad. (Cambios no autorizados). Cambios de objetos en AD y GPO / servidores de archivos
164.308 (a) (5) (ii) (c) Procedimientos para monitorear los intentos de inicio de sesión y reportar discrepancias.
  1. Inicio / Cierre de sesión exitoso
  2. Inicio de sesión fallido
  3. Inicio de sesión del servicio de terminal
164.308 (a) (4) (c) Implementar políticas y procedimientos que, según las políticas de autorización de acceso de la entidad, establezcan, documenten, revisen y modifiquen el derecho de acceso del usuario a una estación de trabajo, transacción, programa o proceso.
  1. Cambios de GPO
  2. Cambios en las opciones de seguridad / derechos de usuario
  3. Gestión de usuarios (cambios de atributos)

Informes de auditoría en tiempo real de ADAudit Plus

Una mirada más amplia a varios informes de auditoría en ADAudit Plus, que satisfacen los requisitos de una categoría en particular. Los informes garantizan un seguimiento exhaustivo y la generación de informes / alertas, además de informes personalizados e informes basados ​​en perfiles.

Ejemplos de informes de auditoría de cumplimiento en tiempo real

adaudit-plus-dashboard-thumb
Vista del tablero
adaudit-plus-audit-reports-thumb
Informes de auditoria

Informes de cumplimiento

Informes de auditoría de archivos

164.308 (a) (3) (ii) (a)

Autenticación AD exitosa | Autenticación de AD fallida | Actividad de inicio de sesión del servidor

Logon Failures | Logon Failures based on users | Failures due to Bad Password | Failures due to Bad User Name | Logon Activity based on DC | Logon Activity based on IP Address | Domain Controller Logon Activity | Member Server Logon Activity | Workstation Logon Activity | User Logon Activity | Recent User Logon Activity | Last Logon on Workstations | User's Last Logon | Users logged into multiple computers

Currently Logged On Users | Logon Duration | Local Logon Failures | Logon History | Terminal Services Activity | Users Logon Duration on Computers | Interactive Logon Failure | Terminated Users Session | RADIUS Logon Failures (NPS) | RADIUS Logon History (NPS)

164.308 (a) (1) (ii) (d) / 164.312 (b)

All File or Folder Changes | Files Created | Files Modified | Files Deleted | Successful File Read Access | Failed attempt to Read File | Failed attempt to Write File | Failed attempt to Delete File | Folder Permission Changes | Folder Audit Setting Changes (SACL) | Files Moved (or) Renamed | Changes based on Users | Changes based on Servers | Files Copy-N-Pasted

164.308 (a) (4) / 164.308 (a) (1)

Object Changes in AD

All AD Changes | All AD Changes By User | All AD Changes on DCs | User Management | Group Management | Computer Management | OU Management | GPO Management | Administrative User Actions

164.308 (a) (5) (ii) (c)

Successful Logon / Logoff | Unsuccessful Logon | Terminal Service Logon

Usuarios actualmente conectados | Duración de inicio de sesión | Fallos de inicio de sesión local | Historial de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión de los usuarios en computadoras | Error de inicio de sesión interactivo | Sesión de usuarios cancelados | Fallos de inicio de sesión de RADIUS (NPS) | Historial de inicio de sesión de RADIUS (NPS)

164.308 (a) (4) (c)

Cambios en los derechos de usuario / opciones de seguridad | Cambios en la política de auditoría local

Cambios en los permisos de usuario | Cambios en los permisos de nivel de dominio | Cambios en la configuración de la directiva de grupo | Cambios en la configuración de la computadora | Cambios en la configuración del usuario | Cambios en la política de contraseñas | Cambios en la política de bloqueo de cuentas | Cambios en la configuración de seguridad | Cambios en la plantilla administrativa | Cambios en la asignación de derechos de usuario | Cambios en la configuración de Windows | Cambios en los permisos de la directiva de grupo | Cambios en las preferencias de la directiva de grupo | Historial de configuración de políticas de grupo | Cambios de atributos extendidos | Cambios en el objeto del dominio: cambios en la política del dominio | Cambios en el objeto DNS de dominio | Cambios en los permisos de nivel de dominio

Cambios en las políticas locales (informes de auditoría del servidor)

Informe resumido | Seguimiento de procesos | Cambios de política | Eventos del sistema | Gestión de objetos | Tarea programada

Algunos de los otros informes de cumplimiento en tiempo real preconfigurados

Informes de cumplimiento de SOX

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Duración de inicio de sesión | Cambios en la política de dominio | Historial de inicio de sesión | Gestión de usuarios | Gestión de grupos | Gestión informática | Gestión de OU | Gestión de GPO | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta

Informes de cumplimiento de PCI-DSS

Actividad reciente de inicio de sesión de usuario | Fallos de inicio de sesión | Actividad de servicios de terminal | Historial de inicio de sesión | Acciones administrativas del usuario | Todos los cambios de archivo o carpeta | Historial de inicio de sesión de RADIUS (NPS) | Acceso de lectura de archivos exitoso | Cambios en los permisos de carpetas | Cambios en la configuración de auditoría de carpetas

Informes de cumplimiento de GLBA

Cambios en la configuración de auditoría de carpetas | Cambios en los permisos de carpetas | Acceso de lectura de archivos exitoso | Todos los cambios de archivo o carpeta | Gestión de GPO | Gestión de usuarios | Gestión de grupos | Cambios en la política de dominio | Duración de inicio de sesión | Fallos de inicio de sesión local | Actividad de servicios de terminal

Informes de cumplimiento de FISMA

Actividad de servicios de terminal | Fallos de inicio de sesión local | Historial de inicio de sesión | Gestión de grupos | Gestión de usuarios | Acciones administrativas del usuario | Gestión informática | Gestión de OU | Todos los cambios de archivo o carpeta | Intento fallido de escribir archivo | Intento fallido de eliminar archivo

  •  
    ADAudit Plus nos ha ayudado a cumplir con ciertos requisitos de cumplimiento de SOX y PCI. Me gustan los informes mensuales automatizados para SOX, facilidad de uso, implementación y una solución muy rentable.
     
     
    Jeffrey O'Donnell
    Director de TI,
    Autoalmacenamiento del tío Bob
  •  
    Terminamos en ManageEngine ADAudit Plus, principalmente para nuestros informes de auditoría SOX y creo que la herramienta, con su salida fácil de comprender, es muy buena y los precios altamente competitivos ayudaron a captar nuestra atención.
     
     
    Andreas Ederer
    Cosma Internacional
  •  
    Somos un proveedor de atención médica de emergencia. Consideramos que el software es una buena forma de evitar riesgos con algunas buenas prácticas de gestión de riesgos y nos ayuda a cumplir con el cumplimiento de HIPAA. Elegimos ADAudit Plus, que funciona 24/7/365 como nosotros.
     
     
    JT Mason
    Director de TI
    Red de donantes de trasplantes de California (CTDN)
  •  
    Evaluamos diferentes software; ADAudit Plus es extremadamente fácil de implementar y una solución rentable que nos ayudó a aprobar varias auditorías de seguridad relacionadas con la industria, pruebas de auditoría PEN en profundidad y cumplir con las pautas de seguridad de HIPAA.
     
     
    Renee Davis
    CIO
    Centro de gestión de vida
  •  
    Somos una organización sin fines de lucro y teníamos que satisfacer los requisitos de HIPAA, elegimos ADAudit Plus, que nos ayudó a ver qué cambios se hicieron y quién los hizo en nuestro AD.
     
     
    CMenendez
    Gerente de Operaciones de Red
    Kendal
  •  
    ADAudit Plus fue el más simple y relevante de los varios productos que probamos para monitorear fallas de inicio de sesión de usuarios, limpieza de cuentas, para controlar las actividades maliciosas y cumplir con el cumplimiento de PCI-DSS.
     
     
    Bernie Camus
    Gerente de TI
    Iglu.com

ADAudit Plus cuenta con la confianza de