A Análise de Avaliação de Risco de Segurança HIPAA

O Seguro de Saúde Portabilidade e Accountability Act de 1996 ( HIPAA ) delineou normas mandatadas para instalações de cuidados de saúde a cumprir. Entre eles estão os procedimentos de avaliação de risco de segurança destinados a identificar e registrar " os potenciais riscos e vulnerabilidades para a confidencialidade, integridade ou disponibilidade das informações de saúde protegidas eletrônico. " Compliance envolve a análise das medidas existentes e tomar medidas para minimizar esses riscos. Localização

análise de risco de segurança HIPAA começa com a identificação que a informação deve ser protegida. Pessoal localiza esta informação e usa o local como base para métodos de proteção para estabelecer salvaguardas administrativas, técnicas e físicas.
Análise Passos

As etapas do processo de análise chamada por anotadores para inventário e classificar os activos , documentar possíveis ameaças à cada ativo , realizar uma avaliação de vulnerabilidade e avaliar as salvaguardas atuais. Pessoal é então esperado para documentar os riscos , recomendar salvaguardas apropriadas e criar um relatório de resultados.
Testing

Alguns dos testes incluídos no risco de segurança HIPAA análise de avaliação diz respeito à penetração externa , enquanto outros testes se concentra na vulnerabilidade de rede e avaliação de acesso /controle remoto.