Última modificación: 19 de marzo de 2025

Norma nº 4204 Seguridad de los puestos de trabajo sensibles (para HIPAA) Procedimiento

• Descargar el documento de procedimiento de seguridad para puestos de trabajo sensibles (para HIPAA)

Propósito

La finalidad de este procedimiento es garantizar la seguridad de la información a la que puede tener acceso un puesto de trabajo sensible. Además, el procedimiento proporciona orientación para garantizar el cumplimiento de los requisitos de la norma 164.310(c) de la HIPAA sobre seguridad de los puestos de trabajo.

Alcance

Este procedimiento se aplica a cualquier PCSD controlado (véase la definición en el Procedimiento de clasificación de datos). Estas estaciones de trabajo serán determinadas por el Equipo InfoSec.

Procedimiento

Deben tomarse las medidas adecuadas cuando se utilicen estaciones de trabajo para garantizar la confidencialidad, integridad y disponibilidad de la información sensible, incluida la información sanitaria protegida (PHI), y que el acceso a la información sensible esté restringido a los usuarios autorizados.

• Los empleados del PCSD que utilicen puestos de trabajo controlados tendrán en cuenta la sensibilidad de la información, incluida la información sanitaria protegida (PHI) a la que se pueda acceder, y reducirán al mínimo la posibilidad de acceso no autorizado.
• PCSD implementará salvaguardas físicas y técnicas para todas las estaciones de trabajo que acceden a la información electrónica de salud protegida para restringir el acceso a los usuarios autorizados.

Las medidas apropiadas incluyen:

• Restringir el acceso físico a los puestos de trabajo únicamente al personal autorizado.
• Asegurar los puestos de trabajo (bloqueo de pantalla o cierre de sesión) antes de abandonar la zona para evitar accesos no autorizados.
• Habilitar un salvapantallas protegido por contraseña con un breve periodo de tiempo de espera para garantizar la protección de los puestos de trabajo desatendidos. La contraseña debe cumplir con la Procedimiento de contraseña PCSD.
• Cumplir todas las políticas y procedimientos aplicables en materia de contraseñas. Véase Procedimiento de contraseña PCSD.
• Garantizar que los puestos de trabajo controlados se utilicen únicamente para fines empresariales autorizados.
• No instalar nunca software no autorizado en puestos de trabajo controlados.
• Almacenar toda la información sensible, incluida la información sanitaria protegida (PHI), en servidores de red seguros.
• Asegurar los portátiles que contengan información sensible mediante candados de cable o guardándolos bajo llave en cajones o armarios.
• Cumplimiento de la Procedimiento de cifrado de estaciones de trabajo portátiles.
• Cumplimiento de la Configuración estándar del puesto de trabajo.
• Instalar filtros de privacidad o utilizar otras barreras físicas para evitar la exposición de datos.
• Salir de las aplicaciones en ejecución y cerrar los documentos abiertos antes de abandonar el puesto de trabajo.
• Asegurarse de que las estaciones de trabajo controladas utilizan un protector contra sobretensiones (no sólo una regleta) o un SAI (batería de reserva).
• Si se utiliza el acceso inalámbrico a la red, asegúrese de que el acceso es seguro siguiendo las siguientes indicaciones Procedimiento de comunicación inalámbrica.

Último estado de actualización:

Actualizado en enero de 2015

Políticas y procedimientos relacionados

• 4204 Uso de la tecnología
• 4204 Uso aceptable
• 4204 Auditoría
• 4204 Escritorio limpio
• 4204 Plan de recuperación en caso de catástrofe
• 4204 Correo electrónico
• 4204 Formación para la concienciación sobre seguridad de los empleados
• Cifrado 4204
• 4204 Contraseña
• 4204 Acceso remoto
• 4204 Seguridad de routers y conmutadores
• 4204 Seguridad para puestos de trabajo sensibles
• 4204 Plan de respuesta de seguridad
• 4204 Seguridad del servidor
• 4204 Instalación del software
• 4204 Seguridad de los servicios del sitio web
• 4204 Comunicación de dispositivos inalámbricos
• 4204 Comunicación de infraestructuras inalámbricas