Перейти к содержимому Перейти к меню переводов
Search Icon

Последнее изменение: 19 марта, 2025

Политика № 4204 Безопасность чувствительных рабочих станций (для HIPAA) Процедура

Назначение

Цель этой процедуры - обеспечить безопасность информации, к которой может иметь доступ чувствительная рабочая станция. Кроме того, процедура содержит руководство по обеспечению выполнения требований стандарта 164.310(c) Правила безопасности HIPAA "Безопасность рабочих станций".

Область применения

Эта процедура применяется к любому контролируемому ПКУР (см. определение в Процедура классификации данных) рабочая станция. Эти рабочие станции будут определены командой InfoSec.

Процедура

При использовании рабочих станций должны быть приняты соответствующие меры для обеспечения конфиденциальности, целостности и доступности конфиденциальной информации, включая защищенную медицинскую информацию (PHI), а также для ограничения доступа к конфиденциальной информации авторизованными пользователями.

  • Сотрудники PCSD, использующие контролируемые рабочие станции, должны учитывать чувствительность информации, включая защищенную медицинскую информацию (PHI), к которой может быть получен доступ, и минимизировать возможность несанкционированного доступа.
  • PCSD внедрит физические и технические средства защиты для всех рабочих станций, имеющих доступ к электронной защищенной медицинской информации, чтобы ограничить доступ авторизованных пользователей.

Соответствующие меры включают:

  • Ограничение физического доступа к рабочим станциям только для авторизованного персонала.
  • Защита рабочих станций (блокировка экрана или выход из системы) перед уходом с территории, чтобы предотвратить несанкционированный доступ.
  • Включение защищенной паролем экранной заставки с коротким периодом ожидания для обеспечения защиты рабочих станций, находящихся без присмотра. Пароль должен соответствовать Процедура ввода пароля PCSD.
  • Соблюдение всех применимых политик и процедур, связанных с паролями. См. Процедура ввода пароля PCSD.
  • Обеспечение использования контролируемых рабочих станций только в разрешенных служебных целях.
  • Запрещается устанавливать несанкционированное программное обеспечение на контролируемые рабочие станции.
  • Хранение всей конфиденциальной информации, включая защищенную медицинскую информацию (PHI), на защищенных сетевых серверах.
  • Защищайте ноутбуки, содержащие конфиденциальную информацию, с помощью тросовых замков или запирайте ноутбуки в ящиках или шкафах.
  • Соблюдение Процедура шифрования портативной рабочей станции.
  • Соблюдение Базовая конфигурация рабочей станции Стандарт.
  • Установка защитных экранов или использование других физических барьеров для уменьшения открытости данных.
  • Выходите из запущенных приложений и закрывайте открытые документы, прежде чем покинуть рабочую станцию.
  • Убедитесь, что на управляемых рабочих станциях используются сетевые фильтры (а не просто удлинители) или ИБП (резервные батареи).
  • Если используется беспроводной доступ к сети, обеспечьте безопасность доступа, выполнив следующие действия Процедура беспроводной связи.

Статус последнего обновления:

Обновлено в январе 2015 года

Соответствующие политики и процедуры

ru_RUРусский