医疗机构如何确保符合HIPAA标准 保障网络安全

随着美国新修订的联邦隐私和安全条例（HIPAA总括最终法规）在上月23号正式生效，公民的我的健康信息安全再次被普遍关注。

该条例的产生是源于健康技术条件下经济和临床医疗（ HITECH ）法案所作出的修改。自这一法案于2009年颁布以来，美国已投资数以百亿的资金来建立一个全国性网络的电子健康记录。而HITECH这一法案的修改在保护公民我的电子健康记录（即电子病历）方面对医疗机构也提出了新标准。（注：HIPAA指健康保险流通与责任法案）

任何医疗机构或人身保险机构，不管是存储、处理或传输我的健康信息，必须遵照HIPAA法案，并保障全部受保护数据的安全。

HIPAA的规定虽没有特定的安全技术要求，但也指定了一套原则来引导这类机构的技术选择。当涉及到Microsoft Windows和Active Directory网络的安全时，机构应该着眼于维护和保障他们的Windows基础架构，不仅仅是本机Windows上的安全控制。由于Windows上的安全控制有其自身的局限：

·         微软的服务器易因不当的用户访问受到攻击。

·         Windows不由止并发登陆，对于不当的文件访问不能提醒IT人员。

·         Windows不为管理员提供监控或智能访问和登陆的功能。

那什么样的才是有效的解决方案呢？

看ISDecisions如何帮助医疗机构知足HIPAA / HITECH标准

ISDecisions是全球顶尖的软件企业，专一于提供针对Microsoft Windows和AD域控的安全和访问管理解决方案。ISDecisions的解决方案帮助防止安全漏洞，并确保遵照HIPAA标准，保护网络内部的数据和信息不受受权用户（或使用同一帐号进行登陆的用户）的破坏，并禁止未经受权的网络访问。

1. UserLock提供对全部员工访问网络及其中数据的可见性和全面监控

使用UserLock你能够设置并执行粒状登陆限制：

·         防止并发登陆，以确保对数据的访问是来自是单个员工。限制并发登陆有助于防止用户共享他们的密码，并阻止流氓用户使用有效凭据成为合法全部者。

·         限制基于多种标准的网络访问，包括工做站访问和使用/链接时间。

2. FileAudit经过监测、归档和报告全部文件和文件夹的访问，保护Windows环境下的全部文件服务器

使用FileAudit你能够：

·         识别全部受访问的文件/文件夹、访问类型、文件全部权变动或权限修改。

·         实时监控——你能够快速搜索、警戒、报告和归档发生在一个或多个Windows系统上的全部文件访问事件。

UserLock和FileAudit为企业提供超乎本地Windows功能所能提供的网络安全保护，并普遍的报告和审计，由此，医疗机构能够借助两者来助其确保符合HIPAA的监管审计，实现更高的综合效益。

扩展阅读
>>使用Userlock监控用户访问 加强学校网络安全

>>FileAudit在Windows服务器上实现最佳文件访问监控

UserLock详情及下载

FileAudit详情及下载