健康保险流通与责任法(HIPAA)
Check Point 帮助客户遵从健康保险流通与责任法(HIPAA)
下列表格显示,Check Point 解决方案支持遵循HIPAA法规的管理和技术性安全防卫。Check Point提供宽范围的安全解决方案,形成强大的基础能够遵从安全相关的法规。
| HIPAA 标准 |
Check
Point 法规遵循解决方案 |
更多信息 |
|---|---|---|
|
管理性安全防护 HIPAA 安全规则 164.308 | ||
|
§ 164.308(a)(1)(ii)(B) 风险管理(必须) 实施安全措施,减少风险和易受攻击性的漏洞,把它们降低到合理的适当水平 采用合理和恰当方式确保私密,Check Point端点安全以及其它所有用以保护健康信息的电子方式提供保护应对适当预测的威胁,并且合理防止电子健康保护信息(EPHI)在不被允许的情况下使用。 |
管理风险、保护信息、阻止安全威胁需要多级解决方案和方法。Check提供包括周边、内部、web和端点安全解决方案,并全面集成用以探测、阻止、减轻所有已知和未知威胁的侵害。 |
|
|
§ 164.308(a)(1)(ii)(D) 信息系统活动性评估(必须) 实施过程,以定期评估信息系统活动,诸如账户日志、访问报告以及安全事件跟踪报告。 |
Check Point管理工具能够记录日志并报告通过Check Point或者第三方网关进行访问的用户,同时也能够记录和报告Check Point系统的管理员变化。 Check Point Eventia使管理员测试和监控企业安全形势,观察重大事件、入侵和异常。 |
|
|
§ 164.308(a)(3)(ii)(A) 授权或者管理(可寻址) 实现过程,用于对于EPHI相关工作人员或者可访问的位置的授权和管理。 § 164.308(a)(4)(ii)(B) 访问授权(可寻址) 实现政策和过程,通过工作站、事务、计划、处理或者其他机制,实现对访问的授权。 § 164.308(a)(4)(ii)(C) 访问建立和修改(可寻址) 实现策略和过程,评估和修改用户访问特权 |
Check Point的周边、内部、web和端点解决方案允许细颗粒度访问和授权规则的创建。 |
§
164.308(a)(3)(ii)(A) |
|
§ 164.308(a)(3)(ii)(B) 作力清除过程(可寻址) 实现过程:判定员工对EPHI的访问是否合适。 § 164.308(a)(3)(ii)(C) 结束过程(可寻址) 实现过程,当雇员离开时关闭对EPHI的访问权限 |
用户帐户管理和认证是所有的Check Point的解决方案的重要组成部分。Check Point的访问和授权解决方案支持适当的甄别程序,以确保工作人员执行适合他们的工作职能,并在工作人员离职后取消。 |
|
|
§ 164.308(a)(4)(ii)(A) 医疗交流中心职能的分离(必须) 执行程序,保护交流中心的EPHI避免更大型机构的非授权访问(交流中心是一个更大组织的一部分)。 |
Check Point的纯安全深度产品提供行业领先解决方案应对安全挑战。Check Point使企业能以控制方式经营。 |
|
|
§ 164.308(a)(5)(ii)(A) 安全提醒(可寻址) 实现定期安全升级 |
Check Point产品提供在跨企业部署,并定期实施安全升级。 |
|
|
§ 164.308(a)(5)(ii)(B) 保护来自恶意软件的侵入(可寻址) 实现过程,警戒、侦测和报告恶意软件。 |
Check Point解决方案通过集成的周边、内部、Web或通过终端基础设施提供全面综合的解决方案检测,预防和报告恶意软件. |
|
|
§ 164.308(a)(5)(ii)(C) 登录监控(可寻址) 实现过程,监控登录尝试和报告不一致情况。 |
Check Point管理工具,可以记录和报告通过Check Point和第三方网关接入用户,以及记录和报告Check Point的系统管理员的变化。 Check Point Eventia使管理员能够进行测试和监控重要事件、入侵、企业的安全状态和异常。 |
|
|
§ 164.308(a)(5)(ii)(D) 密码管理(可寻址) 实现过程,以创建、改变和安全保护密码。 |
Check Point解决方案鼓励用户在部署之前设置安全密码。 |
|
|
§ 164.308(a)(6)(ii) 安全事件响应和报告(必须) 实现策略和过程,用以确认和响应可知或可以的安全事件、缓和有害效应,记录事件和结果。 |
许多Check Point的解决方案使管理员能够定义和监控企业的安全事件,使他们能够在发现时就被阻止。 |
|
|
§ 164.308(a)(7)(ii)(B) 灾难恢复计划(必须) 实现过程,恢复任何丢失的数据。 |
Check Point周边、内部、Web及端点解决方案提供多种功能,最小化灾难对基础设施影响。 |
|
|
§ 164.308(a)(7)(ii)(C) 紧急状况操作计划(必须) 实现过程,确保关键事务过程的连续性,在紧急模式时保护EPHI。 |
Check Point产品,使企业能够在紧急情况下继续进行业务。 |
|
|
§ 164.308(b)(1) 拥有合约和其他安排的商业伙伴。 覆盖实体的保护可允许商业伙伴创造、获得、维持或传输EPHI,只有在涉及组织实体获得令人满意的保证的情况下,商业伙伴将能够保障的信息安全。 |
Check Point周边、内部、Web及端点解决方案可以帮助商业伙伴在接收、维护和访问EPHI时获得覆盖整个实体的安全和风险减轻控制。
|
|
|
技术保护HIPAA安全规则164.312 | ||
|
§ 164.312(a)(2)(i) 唯一用户确认(必须) 使用独特的名字/数字用于定义和追踪用户。 |
Check Point的周边、内部、Web及端点的解决方案允许的细粒度的访问和授权规则建立。 |
|
|
§ 164.312(a)(2)(ii) 紧急访问过程(必须) 实现过程,在紧急情况下获得必要的EPHI信息。 |
Check Point解决方案能够随时随地访问EPHI,甚至在紧急情况下。 |
|
|
§ 164.312(a)(2)(iii) 自动注销(可选址) 实现过程,结束在预定的不活动时间之外的电子会话。 |
Check Point解决方案能够在无活动后对应预定时长,终止电子会话。 |
|
|
§ 164.312(a)(2)(iv)加密和解密(可寻址) 实现机制提供加密解密EPHI功能 |
Check Point在传输或存储状态下,为数据进行加密和解密提供全面解决方案。 |
|
|
§ 164.312(b) 账目控制 实现硬件、软件和/或者国产化机制,记录和检查包含和使用EPHI的信息系统的活动。 |
Check Point Eventia使管理员能够审核、测试和监测的重要事件、企业入侵和异常。 |
|
|
§ 164.312(c)(1) Check Point端点安全(可寻址) 实现过程,保护EPHI免受不恰当改变和毁坏。 |
Check Point入侵预防技术提供控制来限制用户劫持及恶意使用的能力,限制他们在他们没有授权的情况下使用应用程序的命令。 |
|
|
§ 164.312(d) 个人和实体授权(必须) 实现过程,分辨寻求访问EPHI的个人或实体 |
用户帐户管理和认证是所有的Check Point解决方案的重要组成部分。Check Point访问和授权解决方案支持适当的甄别程序,以确保工作人员获得进行他们的工作职能,并在工作人员离职后取消。 |
|
|
§ 164.312(e)(2)(i) 传送安全集成控制(可寻址) 实现安全措施,确保电子化传递EPHI的信息不能被不恰当的修改。建议网络通讯协议的使用。 § 164.312(e)(2)(ii) 加密 (可寻址)在通讯网络之间传递时加密数据 |
Check Point的远程接入解决方案、VPN - 1和Connectra,在采用标准加密协议的开放式网络中为传输数据提供强力加密。 |
|
有关HIPAA的详细信息: