Última modificação: março 19, 2025
Política nº 4204 Segurança para estações de trabalho confidenciais (para HIPAA) Procedimento
Finalidade
O objetivo deste procedimento é garantir a segurança das informações às quais uma estação de trabalho sensível pode ter acesso. Além disso, o procedimento fornece orientação para garantir que os requisitos do padrão 164.310(c) da regra de segurança da HIPAA "Segurança da estação de trabalho" sejam atendidos.
Escopo
Esse procedimento se aplica a qualquer PCSD controlada (consulte a definição na seção Procedimento de classificação de dados). Essas estações de trabalho serão determinadas pela equipe de InfoSec.
Procedimento
Medidas apropriadas devem ser tomadas ao usar estações de trabalho para garantir a confidencialidade, a integridade e a disponibilidade de informações confidenciais, inclusive informações de saúde protegidas (PHI), e que o acesso a informações confidenciais seja restrito a usuários autorizados.
- Os funcionários da PCSD que usarem estações de trabalho controladas deverão considerar a sensibilidade das informações, incluindo informações de saúde protegidas (PHI) que possam ser acessadas e minimizar a possibilidade de acesso não autorizado.
- O PCSD implementará proteções físicas e técnicas para todas as estações de trabalho que acessam informações eletrônicas de saúde protegidas para restringir o acesso a usuários autorizados.
As medidas apropriadas incluem:
- Restringir o acesso físico às estações de trabalho somente ao pessoal autorizado.
- Proteger as estações de trabalho (bloqueio de tela ou logout) antes de deixar a área para evitar acesso não autorizado.
- Ativação de um protetor de tela protegido por senha com um curto período de tempo limite para garantir que as estações de trabalho sem supervisão estejam protegidas. A senha deve estar em conformidade com a Procedimento de senha PCSD.
- Conformidade com todas as políticas e procedimentos de senha aplicáveis. Veja Procedimento de senha PCSD.
- Garantir que as estações de trabalho controladas sejam usadas somente para fins comerciais autorizados.
- Nunca instalar software não autorizado em estações de trabalho controladas.
- Armazenamento de todas as informações confidenciais, inclusive informações de saúde protegidas (PHI), em servidores de rede seguros.
- Proteger os laptops que contêm informações confidenciais usando travas de cabo ou trancando-os em gavetas ou armários.
- Conformidade com o Procedimento de criptografia de estação de trabalho portátil.
- Conformidade com o Padrão de configuração de estação de trabalho de linha de base.
- Instalação de filtros de privacidade ou uso de outras barreiras físicas para aliviar a exposição de dados.
- Sair dos aplicativos em execução e fechar os documentos abertos antes de deixar a estação de trabalho.
- Garantir que as estações de trabalho controladas usem um protetor contra surtos (não apenas um filtro de linha) ou um UPS (bateria de reserva).
- Se o acesso à rede sem fio for usado, garanta que o acesso seja seguro seguindo as instruções Procedimento de comunicação sem fio.
Status da última atualização:
Atualizado em janeiro de 2015
Políticas e procedimentos relacionados
- 4204 Uso de tecnologia
- 4204 Uso aceitável
- 4204 Auditoria
- 4204 Mesa limpa
- 4204 Plano de recuperação de desastres
- 4204 E-mail
- 4204 Treinamento de conscientização de segurança para funcionários
- Criptografia 4204
- 4204 Senha
- 4204 Acesso remoto
- 4204 Segurança do roteador e do switch
- 4204 Segurança para estações de trabalho confidenciais
- 4204 Plano de resposta de segurança
- Segurança do servidor 4204
- Instalação do software 4204
- 4204 Segurança dos serviços do site
- 4204 Comunicação de dispositivos sem fio
- 4204 Comunicação de infraestrutura sem fio