HIPAA Požiadavky protokolovanie

HIPAA Audit Ovláda pravidlá stanoviť , že " entity majú flexibilitu pri implementácii štandardu spôsobom , ktorý zodpovedá ich potrebám , ako to považuje za potrebné analýzy ich vlastné riziko . " To ponecháva určitú šedú zónu , že každá dotknutá strana alebo organizácia musí rozhodnúť sám za seba pri vývoji počítača prihlásení a odhlásení postupov , okrem iného v oblasti informačných technológií postupy . Avšak , s toľkými zariadení a podnikov pracujúcich s federálnou vládou dodržiavať , spoločné normy sa objavili .
Všeobecné Udalosti

Informačný systém servery musí byť schopný zachytiť a záznam dát protokolovanie pre dlhodobé záznamy . Najmä udalosti súvisiace s ťažbou dreva by mala zahŕňať úspešné a neúspešné pokusy o prihlásenie , odhlásením , zmeny používateľských účtov , zmeny úrovňami výsad , využitie privilegovaných účtov a utilít , časové limity , inštancia nadmerných neúspešných prihlásenie a všetky udalosti , v ktorej jeden používateľ odhlási a ďalšie záznamy v bezprostredne potom .
správcovi monitorovacie aktivity

systém majú osobitnú zodpovednosť , aby zabezpečili dodržiavanie protokolovanie . Podozrivé udalosti , ako je napríklad viac neúspešných prihlásenie alebo akékoľvek prihlásiť útoky proti systému vyžadujú ďalšie sledovanie vyšetrovanie . Užívatelia by mali byť povinní mať veľmi silné a zvyčajne zložitých hesiel . Podozrivé udalosti by mala byť preskúmaná s úradníkmi správy . Systémy by mali korelovať zmeny v systéme a súbory užívateľa , ktorý vykonal je .
General Controls

Organizácia musí mať podrobné záznamy , ktoré systém je schopný ťažby dreva , ktorá ks informácií . Rovnako je potrebné , aby starostlivo sledovať , ktorí užívatelia vykonávať , aké úlohy , v ktorých systémy . Prihlásenie by mala poskytnúť systémovým administrátorom a manažérom organizácie s auditu , ktorý ukazuje , čo každý používateľ urobil v každom systéme .