Die HIPAA Security Risk Assessment Analyse

Die Health Insurance Portability and Accountability Act von 1996 (HIPAA ) skizziert beauftragt Standards für Gesundheitseinrichtungen zu erfüllen . Unter ihnen sind Sicherheitsrisikobewertungsverfahrenentwickelt, zu identifizieren und zu erfassen " potenziellen Risiken und Schwachstellen, um die Vertraulichkeit , Integrität oder Verfügbarkeit von elektronischen geschützt Gesundheitsinformationen. " Compliance umfasst die Analyse der bestehenden Maßnahmen und Schritte , um diese Risiken zu minimieren. Lage

HIPPA Sicherheitsrisikoanalysebeginnt mit der Identifizierung , welche Informationen geschützt werden soll . Personal sucht und diese Informationen nutzt den Standort als Basis für Schutzmethoden auf administrative, technische und physische Sicherheitsvorkehrungen zu etablieren.
Analyse Schritte

Die Schritte im Analyseprozess Anruf für Rekordhalterzu inventarisieren und klassifizieren Vermögenswerte , dokumentieren wahrscheinlich Bedrohungen für jeden Vermögenswert , führen Sie eine Schwachstellenanalyse und aktuelle Schutzmaßnahmen zu beurteilen. Personal wird dann erwartet, dass Risiken zu dokumentieren, empfiehlt geeignete Schutzmaßnahmen und erstellen einen Bericht der Ergebnisse.
Testing

Einige der Tests in den HIPAA- Sicherheitsrisiko enthalten Beurteilung Analyse bezieht sich auf externe Penetration, während andere Tests konzentriert sich auf Netzwerk-Schwachstellen und Wireless /Remote-Zugriff Beurteilung.