Het Health Insurance Portability en Protection Act ( HIPAA ) schetst een set van regels die zorgverleners moeten volgen om patiënten medische dossiers te beschermen . Deze regels gelden voor zowel administratieve onderdelen van een draadloos systeem, alsmede de technische aspecten . Best Practices
HIPAA
adviseert een set van best practices die zorgverleners moeten volgen om de beveiliging van hun draadloze systemen te waarborgen . Beste praktijken omvatten het hebben van een audit trail en logs , inventaris rapporten , rogue access point detectie , gecentraliseerde controle , automatische netwerk discovery en compliance tijdens een HIPAA audits .
Weaknesses
een van de zwakste punten in een draadloos netwerk dat HIPAA draadloze beveiliging punten doelwit is onbeperkt netwerk toegangspunten . De meeste aanvallen op het netwerk van een zorgverzekeraar ontstaan door onbeperkte draadloze toegangspunten , zodat HIPAA beveiligingsbeleid draadloze richten op het beperken van het aantal beschikbare punten en volgen die hen toegang .
Beleid
Elke organisatie die gegevens beschermd onder HIPAA handvatten moet over een gedetailleerd beleid waarin de maatregelen die hij neemt om zijn draadloze netwerk te beschermen . Draadloze beveiliging beleid moet beveiligingsincident rapportage procedures , audit controles , transmissie- beveiliging , toegangscontrole en toegang tot informatie management te bespreken . Zorgverleners beoordelen het beleid regelmatig om voortdurende naleving van HIPAA garanderen .
|
