HIPAA Security Analysis Hodnocení rizik

zdravotního pojištění Přenosnost a odpovědnost Act z roku 1996 ( HIPAA ) nastínil nařízené standardy pro zdravotnická zařízení , aby v souladu s . Mezi nimi jsou postupy posuzování rizik v oblasti bezpečnosti , jejichž účelem je identifikovat a zaznamenat " potenciální rizika a zranitelnosti, důvěrnosti, integrity a dostupnosti elektronických chráněných zdravotních informací . " Dodržování zahrnuje analýzu stávajících opatření a kroky k minimalizaci těchto rizik . Lokalita

analýza HIPPA bezpečnostní riziko začíná s identifikací , jaké informace je třeba chránit . Personální vyhledá informace a používá místo jako základ pro metody ochrany stanovit administrativní , technické a fyzické záruky .
Analýza kroky

kroky analýzy procesu volání pro záznam chovatelé do zásob a klasifikaci aktiv , dokumentovat pravděpodobné hrozby pro každého aktiva , provést posouzení zranitelnosti a vyhodnotit stávající záruky . Pracovníci se pak očekává, že dokumentovat rizika , doporučuji vhodná ochranná opatření a vytvořit zprávu o výsledcích .
Testování

Některé z testování zahrnuta v bezpečnostním rizikem HIPAA analýza posouzení se vztahuje na vnější průniku , zatímco jiné zkoušky se zaměřuje na síťové zranitelnosti a zhodnocení bezdrátové /vzdálený přístup .