Ultima modifica: Marzo 19, 2025
Politica n. 4204 Sicurezza delle postazioni di lavoro sensibili (per HIPAA) Procedura
Scopo
Lo scopo di questa procedura è quello di garantire la sicurezza delle informazioni a cui una postazione di lavoro sensibile può avere accesso. Inoltre, la procedura fornisce indicazioni per garantire il rispetto dei requisiti della norma HIPAA sulla sicurezza delle postazioni di lavoro (Standard 164.310(c)).
Ambito di applicazione
Questa procedura si applica a tutti i sistemi controllati da PCSD (si veda la definizione nella sezione "Il sistema di controllo"). Procedura di classificazione dei dati). Queste postazioni saranno determinate dal team InfoSec.
Procedura
Quando si utilizzano le postazioni di lavoro, è necessario adottare misure adeguate per garantire la riservatezza, l'integrità e la disponibilità delle informazioni sensibili, comprese le informazioni sanitarie protette (PHI), e che l'accesso alle informazioni sensibili sia limitato agli utenti autorizzati.
- I dipendenti del PCSD che utilizzano postazioni di lavoro controllate devono considerare la sensibilità delle informazioni, comprese le informazioni sanitarie protette (PHI) a cui possono accedere e ridurre al minimo la possibilità di accesso non autorizzato.
- Il PCSD implementerà protezioni fisiche e tecniche per tutte le postazioni di lavoro che accedono a informazioni sanitarie elettroniche protette per limitare l'accesso agli utenti autorizzati.
Le misure appropriate comprendono:
- Limitare l'accesso fisico alle postazioni di lavoro al solo personale autorizzato.
- Proteggere le postazioni di lavoro (blocco dello schermo o logout) prima di lasciare l'area per evitare accessi non autorizzati.
- Abilitazione di uno screen saver protetto da password con un breve periodo di timeout per garantire la protezione delle postazioni di lavoro non presidiate. La password deve essere conforme alle Procedura per la password PCSD.
- Rispettare tutte le politiche e le procedure applicabili in materia di password. Vedere Procedura per la password PCSD.
- Garantire che le postazioni di lavoro controllate siano utilizzate solo per scopi aziendali autorizzati.
- Non installare mai software non autorizzato su postazioni di lavoro controllate.
- Archiviazione di tutte le informazioni sensibili, comprese le informazioni sanitarie protette (PHI), su server di rete protetti.
- Proteggere i computer portatili che contengono informazioni sensibili utilizzando lucchetti a cavo o chiudendoli in cassetti o armadi.
- Conformità con il Procedura di crittografia della stazione di lavoro portatile.
- Conformità con il Configurazione di base della stazione di lavoro Standard.
- Installare filtri per la privacy o utilizzare altre barriere fisiche per evitare di esporre i dati.
- Uscire dalle applicazioni in esecuzione e chiudere i documenti aperti prima di lasciare la postazione di lavoro.
- Assicurarsi che le postazioni di lavoro controllate utilizzino un dispositivo di protezione da sovratensioni (non una semplice ciabatta) o un UPS (batteria di backup).
- Se si utilizza l'accesso alla rete wireless, assicurarsi che l'accesso sia sicuro seguendo le indicazioni riportate di seguito. Procedura di comunicazione wireless.
Stato dell'ultimo aggiornamento:
Aggiornato a gennaio 2015
Politiche e procedure correlate
- 4204 Uso della tecnologia
- 4204 Uso accettabile
- 4204 Audit
- 4204 Scrivania pulita
- 4204 Piano di ripristino in caso di emergenza
- 4204 Email
- 4204 Formazione di sensibilizzazione sulla sicurezza dei dipendenti
- 4204 Crittografia
- 4204 Password
- 4204 Accesso remoto
- 4204 Sicurezza di router e switch
- 4204 Sicurezza per le postazioni di lavoro sensibili
- 4204 Piano di risposta alla sicurezza
- 4204 Sicurezza del server
- 4204 Installazione del software
- 4204 Sicurezza dei servizi del sito web
- 4204 Comunicazione con dispositivi wireless
- 4204 Comunicazione di infrastrutture wireless