Letzte Änderung: März 19, 2025

Richtlinie Nr. 4204 Sicherheit von sensiblen Arbeitsplätzen (für HIPAA) Verfahren

• Download des Verfahrensdokuments Sicherheit für sensible Workstations (für HIPAA)

Zweck

Der Zweck dieses Verfahrens ist es, die Sicherheit von Informationen zu gewährleisten, zu denen ein sensibler Arbeitsplatz Zugang haben kann. Darüber hinaus bietet das Verfahren eine Anleitung, um sicherzustellen, dass die Anforderungen der HIPAA-Sicherheitsregel "Workstation Security" Standard 164.310(c) erfüllt werden.

Umfang

Dieses Verfahren gilt für alle PCSD-kontrollierten (siehe Definition in der Verfahren zur Datenklassifizierung) Arbeitsstation. Diese Arbeitsstationen werden vom InfoSec-Team festgelegt.

Verfahren

Bei der Nutzung von Arbeitsplätzen müssen geeignete Maßnahmen ergriffen werden, um die Vertraulichkeit, Integrität und Verfügbarkeit sensibler Daten, einschließlich geschützter Gesundheitsdaten, zu gewährleisten und den Zugang zu sensiblen Daten auf autorisierte Benutzer zu beschränken.

• PCSD-Mitarbeiter, die kontrollierte Arbeitsplätze nutzen, müssen die Sensibilität der Informationen, einschließlich geschützter Gesundheitsinformationen (PHI), auf die zugegriffen werden kann, berücksichtigen und die Möglichkeit eines unbefugten Zugriffs minimieren.
• PCSD wird physische und technische Sicherheitsvorkehrungen für alle Arbeitsplätze einführen, die auf elektronische geschützte Gesundheitsdaten zugreifen, um den Zugang auf autorisierte Benutzer zu beschränken.

Geeignete Maßnahmen sind unter anderem:

• Beschränkung des physischen Zugangs zu den Arbeitsplätzen auf befugtes Personal.
• Sichern von Arbeitsplätzen (Bildschirmsperre oder Abmeldung) vor dem Verlassen des Bereichs, um unbefugten Zugriff zu verhindern.
• Aktivierung eines passwortgeschützten Bildschirmschoners mit einer kurzen Timeout-Zeit, um sicherzustellen, dass unbeaufsichtigte Arbeitsplätze geschützt sind. Das Kennwort muss den Anforderungen der PCSD Passwort Verfahren.
• Einhaltung aller geltenden Passwortrichtlinien und -verfahren. Siehe PCSD Passwort Verfahren.
• Sicherstellung, dass kontrollierte Arbeitsplätze nur für genehmigte Geschäftszwecke verwendet werden.
• Installieren Sie niemals nicht autorisierte Software auf kontrollierten Arbeitsplätzen.
• Speicherung aller sensiblen Informationen, einschließlich geschützter Gesundheitsinformationen, auf gesicherten Netzwerkservern.
• Sicherung von Laptops, die sensible Informationen enthalten, durch Kabelschlösser oder Einsperren der Laptops in Schubladen oder Schränken.
• Die Einhaltung der Verschlüsselungsverfahren für tragbare Workstations.
• Die Einhaltung der Grundlegende Workstation-Konfiguration Standard.
• Installation von Sichtschutzfiltern oder anderen physischen Barrieren, um die Offenlegung von Daten zu verhindern.
• Beenden von laufenden Anwendungen und Schließen von geöffneten Dokumenten vor dem Verlassen des Arbeitsplatzes.
• Sicherstellen, dass kontrollierte Arbeitsplätze einen Überspannungsschutz (nicht nur eine Steckdosenleiste) oder eine USV (Batterie-Backup) verwenden.
• Wenn ein drahtloser Netzwerkzugang verwendet wird, stellen Sie sicher, dass der Zugang sicher ist, indem Sie die Verfahren der drahtlosen Kommunikation.

Letzter Aktualisierungsstatus:

Aktualisiert Januar 2015

Verwandte Richtlinien und Verfahren

• 4204 Technologieeinsatz
• 4204 Zulässige Nutzung
• 4204 Rechnungsprüfung
• 4204 Sauberer Schreibtisch
• 4204 Plan zur Wiederherstellung im Katastrophenfall
• 4204 E-Mail
• 4204 Sicherheitsschulung für Mitarbeiter
• 4204 Verschlüsselung
• 4204 Passwort
• 4204 Fernzugriff
• 4204 Router- und Switch-Sicherheit
• 4204 Sicherheit für sensible Workstations
• 4204 Sicherheits-Reaktionsplan
• 4204 Server-Sicherheit
• 4204 Software-Installation
• 4204 Website-Dienste Sicherheit
• 4204 Drahtlose Gerätekommunikation
• 4204 Drahtlose Infrastrukturkommunikation