Последнее изменение: 19 марта, 2025

Политика № 4204 Безопасность чувствительных рабочих станций (для HIPAA) Процедура

• Скачать процедурный документ по обеспечению безопасности чувствительных рабочих станций (для HIPAA)

Назначение

Цель этой процедуры - обеспечить безопасность информации, к которой может иметь доступ чувствительная рабочая станция. Кроме того, процедура содержит руководство по обеспечению выполнения требований стандарта 164.310(c) Правила безопасности HIPAA "Безопасность рабочих станций".

Область применения

Эта процедура применяется к любому контролируемому ПКУР (см. определение в Процедура классификации данных) рабочая станция. Эти рабочие станции будут определены командой InfoSec.

Процедура

При использовании рабочих станций должны быть приняты соответствующие меры для обеспечения конфиденциальности, целостности и доступности конфиденциальной информации, включая защищенную медицинскую информацию (PHI), а также для ограничения доступа к конфиденциальной информации авторизованными пользователями.

• Сотрудники PCSD, использующие контролируемые рабочие станции, должны учитывать чувствительность информации, включая защищенную медицинскую информацию (PHI), к которой может быть получен доступ, и минимизировать возможность несанкционированного доступа.
• PCSD внедрит физические и технические средства защиты для всех рабочих станций, имеющих доступ к электронной защищенной медицинской информации, чтобы ограничить доступ авторизованных пользователей.

Соответствующие меры включают:

• Ограничение физического доступа к рабочим станциям только для авторизованного персонала.
• Защита рабочих станций (блокировка экрана или выход из системы) перед уходом с территории, чтобы предотвратить несанкционированный доступ.
• Включение защищенной паролем экранной заставки с коротким периодом ожидания для обеспечения защиты рабочих станций, находящихся без присмотра. Пароль должен соответствовать Процедура ввода пароля PCSD.
• Соблюдение всех применимых политик и процедур, связанных с паролями. См. Процедура ввода пароля PCSD.
• Обеспечение использования контролируемых рабочих станций только в разрешенных служебных целях.
• Запрещается устанавливать несанкционированное программное обеспечение на контролируемые рабочие станции.
• Хранение всей конфиденциальной информации, включая защищенную медицинскую информацию (PHI), на защищенных сетевых серверах.
• Защищайте ноутбуки, содержащие конфиденциальную информацию, с помощью тросовых замков или запирайте ноутбуки в ящиках или шкафах.
• Соблюдение Процедура шифрования портативной рабочей станции.
• Соблюдение Базовая конфигурация рабочей станции Стандарт.
• Установка защитных экранов или использование других физических барьеров для уменьшения открытости данных.
• Выходите из запущенных приложений и закрывайте открытые документы, прежде чем покинуть рабочую станцию.
• Убедитесь, что на управляемых рабочих станциях используются сетевые фильтры (а не просто удлинители) или ИБП (резервные батареи).
• Если используется беспроводной доступ к сети, обеспечьте безопасность доступа, выполнив следующие действия Процедура беспроводной связи.

Статус последнего обновления:

Обновлено в январе 2015 года

Соответствующие политики и процедуры

• 4204 Использование технологий
• 4204 Допустимое использование
• 4204 Аудит
• 4204 Чистый стол
• 4204 План аварийного восстановления
• 4204 Электронная почта
• 4204 Обучение сотрудников мерам безопасности
• 4204 Шифрование
• 4204 Пароль
• 4204 Удаленный доступ
• 4204 Безопасность маршрутизаторов и коммутаторов
• 4204 Безопасность чувствительных рабочих станций
• 4204 План действий по обеспечению безопасности
• 4204 Безопасность сервера
• 4204 Установка программного обеспечения
• 4204 Безопасность веб-сервисов
• 4204 Связь с беспроводными устройствами
• 4204 Беспроводная инфраструктура связи