콘텐츠로 건너뛰기 번역 메뉴로 건너뛰기
Search Icon

마지막 수정: 3월 19, 2025

정책 번호 4204 민감한 워크스테이션에 대한 보안(HIPAA용) 절차

목적

이 절차의 목적은 민감한 워크스테이션에서 액세스할 수 있는 정보의 보안을 보장하는 것입니다. 또한 이 절차는 HIPAA 보안 규정 "워크스테이션 보안" 표준 164.310(c)의 요건을 충족하기 위한 지침을 제공합니다.

범위

이 절차는 PCSD로 제어되는 모든 항목에 적용됩니다( 데이터 분류 절차) 워크스테이션. 이러한 워크스테이션은 정보 보안 팀에서 결정합니다.

절차

워크스테이션을 사용할 때는 보호 대상 건강 정보(PHI)를 포함한 민감한 정보의 기밀성, 무결성 및 가용성을 보장하기 위해 적절한 조치를 취해야 하며, 민감한 정보에 대한 액세스는 권한이 있는 사용자로 제한해야 합니다.

  • 통제된 워크스테이션을 사용하는 PCSD 직원은 접근할 수 있는 보호 대상 건강 정보(PHI)를 포함한 정보의 민감성을 고려하고 무단 액세스 가능성을 최소화해야 합니다.
  • PCSD는 전자 보호 건강 정보에 액세스하는 모든 워크스테이션에 물리적 및 기술적 보호 장치를 구현하여 권한이 있는 사용자로 액세스를 제한합니다.

적절한 조치에는 다음이 포함됩니다:

  • 워크스테이션에 대한 물리적 액세스를 권한이 있는 직원으로만 제한합니다.
  • 무단 액세스를 방지하기 위해 해당 구역을 떠나기 전에 워크스테이션을 보호(화면 잠금 또는 로그아웃)하세요.
  • 시간 제한이 짧은 비밀번호로 보호되는 화면 보호기를 사용하도록 설정하여 무인 워크스테이션을 보호할 수 있습니다. 비밀번호는 반드시 PCSD 비밀번호 절차.
  • 모든 해당 비밀번호 정책 및 절차를 준수합니다. 참조 PCSD 비밀번호 절차.
  • 통제된 워크스테이션이 승인된 업무 목적으로만 사용되도록 합니다.
  • 제어되는 워크스테이션에 승인되지 않은 소프트웨어를 설치하지 마세요.
  • 보호 대상 건강 정보(PHI)를 포함한 모든 민감한 정보를 보안 네트워크 서버에 저장합니다.
  • 케이블 잠금 장치를 사용하거나 서랍이나 캐비닛에 노트북을 잠가 민감한 정보가 포함된 노트북을 보호하세요.
  • 다음 규정을 준수합니다. 휴대용 워크스테이션 암호화 절차.
  • 다음 규정을 준수합니다. 기준 워크스테이션 구성 표준.
  • 개인정보 보호 화면 필터를 설치하거나 기타 물리적 장벽을 사용하여 데이터 노출을 완화합니다.
  • 워크스테이션을 떠나기 전에 실행 중인 애플리케이션을 종료하고 열려 있는 문서를 닫습니다.
  • 제어되는 워크스테이션이 멀티탭이 아닌 서지 보호기 또는 UPS(배터리 백업)를 사용하도록 합니다.
  • 무선 네트워크 액세스를 사용하는 경우 다음 지침에 따라 액세스가 안전한지 확인하세요. 무선 통신 절차.

마지막 업데이트 상태:

2015년 1월 업데이트

관련 정책 및 절차

ko_KR한국어