最後一次修改:19 3 月, 2025
政策編號 4204 敏感工作站的安全性 (適用於 HIPAA) 程序
目的
本程序旨在確保敏感工作站可能存取的資訊的安全性。此外,本程序提供指引,以確保符合 HIPAA 安全規則「工作站安全」標準 164.310(c) 的要求。
范围
本程序適用於任何由 PCSD 控制的(請參閱本章定義)。 資料分類程序)工作站。這些工作站將由資訊安全團隊決定。
程序
使用工作站時必須採取適當的措施,以確保敏感資訊 (包括受保護健康資訊 (PHI))的機密性、完整性和可用性,並限制只有授權使用者才能存取敏感資訊。
- PCSD 使用受控工作站的員工應考慮資訊的敏感性,包括可能存取的受保護健康資訊 (PHI),並將未經授權存取的可能性降至最低。
- PCSD 將對所有存取受保護電子健康資訊的工作站實施實體和技術保障措施,以限制授權使用者的存取權限。
適當的措施包括
- 限制只有授權人員才能存取工作站。
- 在離開工作區之前保護工作站(螢幕鎖定或登出),以防止未經授權的存取。
- 啟用密碼保護的螢幕保護程式,並設定短暫的逾時時間,以確保無人看管的工作站受到保護。密碼必須符合 PCSD 密碼程序.
- 遵守所有適用的密碼政策和程序。請參閱 PCSD 密碼程序.
- 確保受控制的工作站僅用於授權的業務用途。
- 絕不在受控工作站上安裝未經授權的軟體。
- 將所有敏感資訊(包括受保護健康資訊 (PHI))儲存在安全的網路伺服器上。
- 使用電纜鎖或將筆記型電腦鎖在抽屜或櫃子裡,以確保載有敏感資訊的筆記型電腦的安全。
- 遵守 可攜式工作站加密程序.
- 遵守 基準工作站配置標準.
- 安裝隱私篩選器或使用其他實體屏障,以減少資料外洩。
- 離開工作站前,退出執行中的應用程式並關閉打開的文件。
- 確保受控制的工作站使用突波保護器 (不只是電源插座) 或 UPS (備用電池)。
- 如果使用無線網路存取,請按照下列步驟確保存取安全 無線通訊程序.
最後更新狀態:
2015 年 1 月更新