Последнее изменение: 19 марта, 2025
Политика № 4204 Безопасность чувствительных рабочих станций (для HIPAA) Процедура
Назначение
Цель этой процедуры - обеспечить безопасность информации, к которой может иметь доступ чувствительная рабочая станция. Кроме того, процедура содержит руководство по обеспечению выполнения требований стандарта 164.310(c) Правила безопасности HIPAA "Безопасность рабочих станций".
Область применения
Эта процедура применяется к любому контролируемому ПКУР (см. определение в Процедура классификации данных) рабочая станция. Эти рабочие станции будут определены командой InfoSec.
Процедура
При использовании рабочих станций должны быть приняты соответствующие меры для обеспечения конфиденциальности, целостности и доступности конфиденциальной информации, включая защищенную медицинскую информацию (PHI), а также для ограничения доступа к конфиденциальной информации авторизованными пользователями.
- Сотрудники PCSD, использующие контролируемые рабочие станции, должны учитывать чувствительность информации, включая защищенную медицинскую информацию (PHI), к которой может быть получен доступ, и минимизировать возможность несанкционированного доступа.
- PCSD внедрит физические и технические средства защиты для всех рабочих станций, имеющих доступ к электронной защищенной медицинской информации, чтобы ограничить доступ авторизованных пользователей.
Соответствующие меры включают:
- Ограничение физического доступа к рабочим станциям только для авторизованного персонала.
- Защита рабочих станций (блокировка экрана или выход из системы) перед уходом с территории, чтобы предотвратить несанкционированный доступ.
- Включение защищенной паролем экранной заставки с коротким периодом ожидания для обеспечения защиты рабочих станций, находящихся без присмотра. Пароль должен соответствовать Процедура ввода пароля PCSD.
- Соблюдение всех применимых политик и процедур, связанных с паролями. См. Процедура ввода пароля PCSD.
- Обеспечение использования контролируемых рабочих станций только в разрешенных служебных целях.
- Запрещается устанавливать несанкционированное программное обеспечение на контролируемые рабочие станции.
- Хранение всей конфиденциальной информации, включая защищенную медицинскую информацию (PHI), на защищенных сетевых серверах.
- Защищайте ноутбуки, содержащие конфиденциальную информацию, с помощью тросовых замков или запирайте ноутбуки в ящиках или шкафах.
- Соблюдение Процедура шифрования портативной рабочей станции.
- Соблюдение Базовая конфигурация рабочей станции Стандарт.
- Установка защитных экранов или использование других физических барьеров для уменьшения открытости данных.
- Выходите из запущенных приложений и закрывайте открытые документы, прежде чем покинуть рабочую станцию.
- Убедитесь, что на управляемых рабочих станциях используются сетевые фильтры (а не просто удлинители) или ИБП (резервные батареи).
- Если используется беспроводной доступ к сети, обеспечьте безопасность доступа, выполнив следующие действия Процедура беспроводной связи.
Статус последнего обновления:
Обновлено в январе 2015 года
Соответствующие политики и процедуры
- 4204 Использование технологий
- 4204 Допустимое использование
- 4204 Аудит
- 4204 Чистый стол
- 4204 План аварийного восстановления
- 4204 Электронная почта
- 4204 Обучение сотрудников мерам безопасности
- 4204 Шифрование
- 4204 Пароль
- 4204 Удаленный доступ
- 4204 Безопасность маршрутизаторов и коммутаторов
- 4204 Безопасность чувствительных рабочих станций
- 4204 План действий по обеспечению безопасности
- 4204 Безопасность сервера
- 4204 Установка программного обеспечения
- 4204 Безопасность веб-сервисов
- 4204 Связь с беспроводными устройствами
- 4204 Беспроводная инфраструктура связи