L' HIPAA Security Analysis Risk Assessment

The Health Insurance Portability e Accountability Act del 1996 ( HIPAA ) illustrate le norme obbligatorie per le strutture sanitarie da rispettare. Tra loro ci sono procedure di valutazione del rischio per la sicurezza volte a identificare e registrare " i rischi potenziali e le vulnerabilità per la riservatezza, l' integrità e la disponibilità delle informazioni sanitarie protette elettronico". Compliance prevede l'analisi delle misure esistenti e prendere misure per ridurre al minimo tali rischi . Posizione

analisi dei rischi per la sicurezza HIPPA inizia con l'identificazione quali informazioni devono essere protette . Il personale individua queste informazioni e utilizza la posizione come base per i metodi di protezione per stabilire garanzie amministrative , tecniche e fisiche .
Analysis passi

Le fasi della chiamata processo di analisi per registrare detentori di inventario e classificare le attività , documentare le probabili minacce per ogni asset , eseguire una valutazione della vulnerabilità e valutare le garanzie attuali . Il personale si attende per documentare i rischi , raccomandare opportune garanzie e creare un report dei risultati .
Testing

Alcuni dei test inclusi nel rischio per la sicurezza HIPAA analisi di valutazione si riferisce alla penetrazione esterna , mentre altri test si concentra sulle vulnerabilità di rete e di valutazione /accesso remoto wireless .