Dernière modification : 19 mars 2025
Politique n° 4204 Sécurité des postes de travail sensibles (pour HIPAA) Procédure
Objectif
L'objectif de cette procédure est de garantir la sécurité des informations auxquelles un poste de travail sensible peut avoir accès. En outre, la procédure fournit des orientations pour garantir le respect des exigences de la norme 164.310(c) de la règle de sécurité de l'HIPAA relative à la sécurité des postes de travail.
Champ d'application
Cette procédure s'applique à tout produit contrôlé par la PCSD (voir la définition dans l'annexe). Procédure de classification des données). Ces postes de travail seront déterminés par l'équipe InfoSec.
Procédure
Des mesures appropriées doivent être prises lors de l'utilisation des postes de travail pour garantir la confidentialité, l'intégrité et la disponibilité des informations sensibles, y compris les informations de santé protégées (PHI), et pour que l'accès aux informations sensibles soit limité aux utilisateurs autorisés.
- Les employés du PCSD qui utilisent des postes de travail contrôlés doivent tenir compte de la sensibilité des informations, y compris des informations de santé protégées (PHI) qui peuvent être consultées, et minimiser la possibilité d'un accès non autorisé.
- La PCSD mettra en œuvre des mesures de protection physiques et techniques pour tous les postes de travail qui accèdent à des informations électroniques protégées sur la santé, afin de limiter l'accès aux utilisateurs autorisés.
Les mesures appropriées comprennent
- Restreindre l'accès physique aux postes de travail au seul personnel autorisé.
- Sécuriser les postes de travail (verrouillage de l'écran ou déconnexion) avant de quitter la zone afin d'empêcher tout accès non autorisé.
- Activation d'un économiseur d'écran protégé par mot de passe avec un délai d'attente court pour assurer la protection des postes de travail non surveillés. Le mot de passe doit être conforme à la Procédure pour le mot de passe PCSD.
- Respecter toutes les politiques et procédures applicables en matière de mots de passe. Voir Procédure pour le mot de passe PCSD.
- Veiller à ce que les postes de travail contrôlés ne soient utilisés qu'à des fins professionnelles autorisées.
- Ne jamais installer de logiciels non autorisés sur des postes de travail contrôlés.
- Stocker toutes les informations sensibles, y compris les informations de santé protégées (PHI), sur des serveurs de réseau sécurisés.
- Sécuriser les ordinateurs portables contenant des informations sensibles en utilisant des serrures à câble ou en enfermant les ordinateurs portables dans des tiroirs ou des armoires.
- Se conformer à la Procédure de chiffrement des postes de travail portables.
- Se conformer à la Configuration de base du poste de travail Standard.
- Installer des filtres de protection de la vie privée ou utiliser d'autres barrières physiques pour atténuer l'exposition des données.
- Quitter les applications en cours et fermer les documents ouverts avant de quitter le poste de travail.
- Veiller à ce que les postes de travail contrôlés soient équipés d'un parasurtenseur (et non d'une simple multiprise) ou d'un onduleur (batterie de secours).
- En cas d'utilisation d'un réseau sans fil, assurez-vous que l'accès est sécurisé en suivant les instructions suivantes Procédure de communication sans fil.
Dernière mise à jour Statut :
Mise à jour janvier 2015
Politiques et procédures connexes
- 4204 Utilisation de la technologie
- 4204 Utilisation acceptable
- 4204 Audit
- 4204 Bureau propre
- 4204 Plan de reprise après sinistre
- 4204 Courriel
- 4204 Formation des employés à la sensibilisation à la sécurité
- 4204 Chiffrement
- 4204 Mot de passe
- 4204 Accès à distance
- 4204 Sécurité des routeurs et des commutateurs
- 4204 Sécurité des postes de travail sensibles
- 4204 Plan d'intervention de sécurité
- 4204 Sécurité du serveur
- 4204 Installation du logiciel
- 4204 Services de sécurité des sites web
- 4204 Communication entre dispositifs sans fil
- 4204 Communication d'infrastructure sans fil