HIPAA Güvenlik Risk Değerlendirme Analizi

Sağlık Sigortası Taşınabilirlik ve 1996 ( HIPAA ) Sorumluluk Yasası uymak için sağlık tesisleri için zorunlu standartlar sıraladı . Aralarında tanımlamak ve kaydetmek için tasarlanmış güvenlik risk değerlendirme prosedürleri vardır " elektronik korumalı sağlık bilgileriningizlilik, bütünlük veya kullanılabilirliği için potansiyel riskleri ve güvenlik . " Uyummevcut tedbirlerin analizini ve bu riskleri en aza indirmek için adımlar alarak içerir . Yer

HIPPA güvenlik risk analizi bilgileri korunacak ne tanımlanması ile başlar . Personel bu bilgileri bulur ve idari, teknik ve fiziksel güvenlik önlemleri kurmak için koruma yöntemleri için bir temel olarakkonumunu kullanır .
Analiz Adımlar

analiz süreci çağrısıadımlar envanter ve varlıkları sınıflandırmak için kayıt sahipleri için , bir güvenlik açığı değerlendirmesi yapmak ve mevcut güvenlik önlemleri değerlendirmek , her varlık için olası tehditleri belgelemek . Personel sonra , riskleri belgelemek uygun önlemleri tavsiye ve sonuçları bir rapor oluşturmak için bekleniyor.
Test

test BazıHIPAA güvenlik riskine dahil diğer test ağ güvenlik açığı ve kablosuz /uzaktan erişim değerlendirilmesi odaklanırken değerlendirme analizi , dış nüfuz ilgilidir .