Paskutinį kartą pakeista: 19 kovo, 2025
Politika Nr. 4204 Jautrių darbo vietų saugumas (dėl HIPAA) Procedūra
Tikslas
Šios procedūros tikslas - užtikrinti informacijos, prie kurios gali turėti prieigą jautri darbo vieta, saugumą. Be to, procedūroje pateikiamos gairės, kaip užtikrinti, kad būtų laikomasi HIPAA saugumo taisyklės "Darbo stočių saugumas" 164.310(c) standarto reikalavimų.
Apimtis
Ši procedūra taikoma bet kokiam PCSD kontroliuojamam (žr. apibrėžtį Duomenų klasifikavimo procedūra) darbo vieta. Šias darbo vietas nustatys Informacijos saugumo grupė.
Procedūra
Naudojant darbo vietas turi būti imamasi atitinkamų priemonių, kad būtų užtikrintas neskelbtinos informacijos, įskaitant saugomą sveikatos informaciją (PHI), konfidencialumas, vientisumas ir prieinamumas, o prieiga prie neskelbtinos informacijos būtų suteikta tik įgaliotiems naudotojams.
- PCSD darbuotojai, kurie naudojasi kontroliuojamomis darbo vietomis, turi atsižvelgti į informacijos, įskaitant saugomą sveikatos informaciją (PHI), prie kurios gali būti prieita, jautrumą ir sumažinti neteisėtos prieigos galimybę.
- PCSD įgyvendins fizines ir technines apsaugos priemones visose darbo vietose, kurios turi prieigą prie elektroninės saugomos sveikatos informacijos, kad prieiga būtų suteikta tik įgaliotiems naudotojams.
Tinkamos priemonės:
- fizinės prieigos prie darbo vietų apribojimas tik įgaliotiems darbuotojams.
- prieš išeidami iš darbo vietos apsaugokite darbo vietas (ekrano užrakinimas arba atsijungimas), kad būtų išvengta neteisėtos prieigos.
- Įjungti slaptažodžiu apsaugotą ekrano užsklandą su trumpu laiko tarpu, kad būtų užtikrinta neprižiūrimų darbo vietų apsauga. Slaptažodis turi atitikti PCSD slaptažodžio procedūra.
- laikytis visų taikomų slaptažodžių taisyklių ir procedūrų. Žr. . PCSD slaptažodžio procedūra.
- užtikrinti, kad kontroliuojamos darbo vietos būtų naudojamos tik autorizuotais verslo tikslais.
- Niekada neįdiegti neleistinos programinės įrangos į kontroliuojamas darbo vietas.
- visos neskelbtinos informacijos, įskaitant saugomą sveikatos informaciją (PHI), laikymas apsaugotuose tinklo serveriuose.
- apsaugoti nešiojamuosius kompiuterius, kuriuose yra slaptos informacijos, naudojant kabelines spynas arba užrakinant nešiojamuosius kompiuterius stalčiuose ar spintose.
- Laikantis Nešiojamosios darbo vietos šifravimo procedūra.
- Laikantis Standartinė bazinė darbo vietos konfigūracija.
- Įrengti privatumo ekrano filtrus arba naudoti kitus fizinius barjerus, kad būtų sumažinta duomenų atskleidimo galimybė.
- Prieš išeidami iš darbo vietos išeikite iš veikiančių programų ir uždarykite atidarytus dokumentus.
- Užtikrinti, kad valdomose darbo vietose būtų naudojamas viršįtampių apsaugos įrenginys (ne tik maitinimo juostelė) arba UPS (atsarginis akumuliatorius).
- Jei naudojama belaidžio tinklo prieiga, užtikrinkite, kad prieiga būtų saugi, vadovaudamiesi Belaidžio ryšio procedūra.
Paskutinio atnaujinimo būsena:
Atnaujinta 2015 m. sausio mėn.
Susijusi politika ir procedūros
- 4204 Technologijų naudojimas
- 4204 Priimtinas naudojimas
- 4204 Auditas
- 4204 Švarus stalas
- 4204 Atkūrimo po nelaimės planas
- 4204 El. paštas
- 4204 Darbuotojų informuotumo apie saugumą mokymas
- 4204 Šifravimas
- 4204 Slaptažodis
- 4204 Nuotolinė prieiga
- 4204 Maršrutizatorių ir komutatorių saugumas
- 4204 Jautrių darbo vietų saugumas
- 4204 Saugumo reagavimo planas
- 4204 Serverio saugumas
- 4204 Programinės įrangos diegimas
- 4204 Interneto svetainių paslaugos Saugumas
- 4204 Belaidis įrenginio ryšys
- 4204 Belaidis infrastruktūros ryšys
Lietuvių kalba 
English 
Español de México 
Deutsch 
Français 
Italiano 
日本語 
한국어 
繁體中文 
Português do Brasil 
Русский