마지막 수정: 3월 19, 2025

정책 번호 4204 민감한 워크스테이션에 대한 보안(HIPAA용) 절차

• 민감한 워크스테이션을 위한 보안(HIPAA용) 절차 문서 다운로드

목적

이 절차의 목적은 민감한 워크스테이션에서 액세스할 수 있는 정보의 보안을 보장하는 것입니다. 또한 이 절차는 HIPAA 보안 규정 "워크스테이션 보안" 표준 164.310(c)의 요건을 충족하기 위한 지침을 제공합니다.

범위

이 절차는 PCSD로 제어되는 모든 항목에 적용됩니다( 데이터 분류 절차) 워크스테이션. 이러한 워크스테이션은 정보 보안 팀에서 결정합니다.

절차

워크스테이션을 사용할 때는 보호 대상 건강 정보(PHI)를 포함한 민감한 정보의 기밀성, 무결성 및 가용성을 보장하기 위해 적절한 조치를 취해야 하며, 민감한 정보에 대한 액세스는 권한이 있는 사용자로 제한해야 합니다.

• 통제된 워크스테이션을 사용하는 PCSD 직원은 접근할 수 있는 보호 대상 건강 정보(PHI)를 포함한 정보의 민감성을 고려하고 무단 액세스 가능성을 최소화해야 합니다.
• PCSD는 전자 보호 건강 정보에 액세스하는 모든 워크스테이션에 물리적 및 기술적 보호 장치를 구현하여 권한이 있는 사용자로 액세스를 제한합니다.

적절한 조치에는 다음이 포함됩니다:

• 워크스테이션에 대한 물리적 액세스를 권한이 있는 직원으로만 제한합니다.
• 무단 액세스를 방지하기 위해 해당 구역을 떠나기 전에 워크스테이션을 보호(화면 잠금 또는 로그아웃)하세요.
• 시간 제한이 짧은 비밀번호로 보호되는 화면 보호기를 사용하도록 설정하여 무인 워크스테이션을 보호할 수 있습니다. 비밀번호는 반드시 PCSD 비밀번호 절차.
• 모든 해당 비밀번호 정책 및 절차를 준수합니다. 참조 PCSD 비밀번호 절차.
• 통제된 워크스테이션이 승인된 업무 목적으로만 사용되도록 합니다.
• 제어되는 워크스테이션에 승인되지 않은 소프트웨어를 설치하지 마세요.
• 보호 대상 건강 정보(PHI)를 포함한 모든 민감한 정보를 보안 네트워크 서버에 저장합니다.
• 케이블 잠금 장치를 사용하거나 서랍이나 캐비닛에 노트북을 잠가 민감한 정보가 포함된 노트북을 보호하세요.
• 다음 규정을 준수합니다. 휴대용 워크스테이션 암호화 절차.
• 다음 규정을 준수합니다. 기준 워크스테이션 구성 표준.
• 개인정보 보호 화면 필터를 설치하거나 기타 물리적 장벽을 사용하여 데이터 노출을 완화합니다.
• 워크스테이션을 떠나기 전에 실행 중인 애플리케이션을 종료하고 열려 있는 문서를 닫습니다.
• 제어되는 워크스테이션이 멀티탭이 아닌 서지 보호기 또는 UPS(배터리 백업)를 사용하도록 합니다.
• 무선 네트워크 액세스를 사용하는 경우 다음 지침에 따라 액세스가 안전한지 확인하세요. 무선 통신 절차.

마지막 업데이트 상태:

2015년 1월 업데이트

관련 정책 및 절차

• 4204 기술 사용
• 4204 허용되는 사용
• 4204 감사
• 4204 클린 데스크
• 4204 재해 복구 계획
• 4204 이메일
• 4204 직원 보안 인식 교육
• 4204 암호화
• 4204 비밀번호
• 4204 원격 액세스
• 4204 라우터 및 스위치 보안
• 4204 민감한 워크스테이션을 위한 보안
• 4204 보안 대응 계획
• 4204 서버 보안
• 4204 소프트웨어 설치
• 4204 웹사이트 서비스 보안
• 4204 무선 장치 통신
• 4204 무선 인프라 통신