Senarai Semak Pematuhan HIPAA dan Alat untuk Digunakan

Jika anda berada dalam industri kesihatan atau entah bagaimana terlibat dengan IT dalam industri itu, kemungkinan besar anda pernah mendengar tentang HIPAA. Akta Akauntabiliti Mudah Alih Insurans Kesihatan telah wujud selama beberapa dekad untuk membantu melindungi data peribadi pesakit. Hari ini, kami akan melihat secara mendalam tentang HIPAA dan menyemak beberapa alat yang boleh membantu anda mendapatkan atau mengekalkan pensijilan HIPAA anda.

Kami akan bermula dengan menerangkan secara ringkas apa itu HIPAA dan kemudian menggali lebih mendalam beberapa aspek piawaian yang paling penting dan membincangkan beberapa peraturan utamanya. Seterusnya, kami akan memperkenalkan senarai semak pematuhan HIPAA kami. Senarai tiga langkah yang perlu anda ambil untuk mencapai dan mengekalkan pematuhan HIPAA. Akhir sekali, kami akan menyemak beberapa alatan yang boleh anda gunakan untuk membantu dalam usaha pematuhan HIPAA anda.

HIPAA Menjelaskan

Akta Mudah Alih dan Akauntabiliti Insurans Kesihatan, atau HIPAA telah diperkenalkan pada tahun 1996 untuk mengawal selia pengendalian data perubatan. Prinsip asas adalah untuk melindungi data peribadi tentang pengguna sistem kesihatan. Lebih tepat lagi, ia berkaitan dengan maklumat kesihatan yang dilindungi (PHI) dan maklumat kesihatan yang dilindungi secara elektronik (ePHI). Apabila digubal, piawaian seluruh industri untuk pengendalian data, keselamatan siber dan pengebilan elektronik telah dilaksanakan.

Matlamat utamanya ialah—dan masih lagi—untuk memastikan data perubatan peribadi dirahsiakan dan hanya boleh diakses oleh mereka yang perlu mengaksesnya. Secara konkrit, ini bermakna semua rekod pesakit yang disimpan oleh organisasi kesihatan mesti dilindungi daripada diakses oleh individu atau kumpulan yang tidak dibenarkan. Walaupun bukan satu-satunya peraturan yang dikaitkan dengan HIPAA, ini adalah yang paling penting dan idea di sebaliknya adalah untuk melindungi data perubatan daripada penggunaan berniat jahat atau penipuan.

Pada zaman sistem teragih dan pengkomputeran awan kita, potensi titik capaian kepada data perubatan adalah banyak, sekali gus menjadikan perlindungannya sebagai isu yang rumit. Secara ringkasnya, semua sumber dan sistem fizikal dan maya mesti dilindungi sepenuhnya daripada kemungkinan serangan untuk melindungi sepenuhnya data pesakit. Piawaian itu menentukan amalan yang mesti dilaksanakan tetapi, yang lebih penting, ia memerlukan pembinaan infrastruktur rangkaian kedap air.

Tambahan pula, mana-mana organisasi yang gagal menyimpan data yang dilindungi dengan selamat menghadapi akibat kewangan yang teruk. Denda sehingga $50,000 sehari untuk amalan buruk boleh dikenakan dengan had tahunan sebanyak $1.5 juta. Ini sudah cukup untuk meletakkan lubang ternganga dalam belanjawan mana-mana organisasi. Dan untuk menjadikan perkara lebih rumit, mematuhi peraturan bukan sekadar mengisi beberapa borang. Langkah konkrit mesti diambil untuk melindungi data dengan berkesan. Sebagai contoh, pengurusan kelemahan yang proaktif mesti ditunjukkan.

Dalam bahagian berikut, kami akan menerangkan dengan lebih terperinci tentang elemen utama pematuhan HIPAA dengan matlamat untuk membantu anda memahami sebanyak mungkin perkara yang rumit ini.

Peraturan Privasi

Dalam konteks teknologi maklumat, bahagian terpenting HIPAA ialah Peraturan Privasi. Ia menentukan cara ePHI boleh diakses dan dikendalikan. Sebagai contoh, ia mewajibkan semua organisasi penjagaan kesihatan, penyedia pelan kesihatan dan rakan perniagaan—lebih lanjut mengenai perkara ini kemudian—entiti yang dilindungi mempunyai prosedur untuk melindungi privasi data pesakit secara aktif. Ini bermakna setiap entiti daripada pembekal asal kepada pusat data yang menyimpan data dan pembekal perkhidmatan awan yang memprosesnya mesti melindungi data tersebut. Tetapi ia tidak berhenti di situ, rakan niaga juga boleh merujuk kepada mana-mana kontraktor yang menawarkan perkhidmatan kepada organisasi yang disebutkan di atas juga mestilah mematuhi HIPAA.

Walaupun jelas bahawa keperluan asas HIPAA adalah untuk melindungi data pesakit, terdapat aspek lain padanya. Organisasi juga perlu menyokong hak pesakit terhadap data tersebut. Secara konkrit, terdapat tiga hak khusus di bawah HIPAA yang mesti dipelihara. Yang pertama ialah hak untuk membenarkan (atau tidak) pendedahan sPHI mereka. Yang kedua ialah hak untuk meminta (dan mendapatkan) salinan rekod kesihatan mereka pada bila-bila masa. Dan akhirnya, terdapat hak pesakit untuk meminta pembetulan pada rekod mereka.

Untuk menguraikannya dengan lebih lanjut, Peraturan Privasi HIPAA menyatakan bahawa persetujuan diperlukan daripada pesakit untuk mendedahkan data ePHI. Sekiranya pesakit meminta akses kepada data mereka, organisasi mempunyai 30 hari untuk bertindak balas. Gagal menjawab tepat pada masanya boleh menyebabkan perusahaan terbuka kepada liabiliti undang-undang dan kemungkinan denda.

Peraturan Keselamatan

Peraturan Keselamatan HIPAA ialah subseksyen peraturan sebelumnya. Ia menggariskan cara ePHI harus diuruskan dari sudut keselamatan. Pada asasnya, peraturan ini menyatakan bahawa perusahaan harus " melaksanakan perlindungan yang diperlukan " untuk melindungi data pesakit. Apa yang menjadikan peraturan ini salah satu yang paling kompleks untuk diurus dan dipatuhi ialah kekaburan yang berpunca daripada istilah "perlindungan yang diperlukan". Untuk menjadikannya lebih mudah untuk diurus dan dipatuhi, peraturan HIPAA ini dipecahkan lagi kepada tiga bahagian utama: perlindungan pentadbiran, perlindungan teknikal dan perlindungan fizikal. Mari lihat apa yang terkandung dalam setiap satu.

Perlindungan Pentadbiran

Di bawah Peraturan Keselamatan HIPAA, perlindungan pentadbiran ditakrifkan sebagai "tindakan pentadbiran, dan dasar serta prosedur untuk mengurus pemilihan, pembangunan, pelaksanaan dan penyelenggaraan langkah keselamatan untuk melindungi maklumat kesihatan elektronik." Tambahan pula, peraturan tersebut menyatakan bahawa mengurus tingkah laku tenaga kerja juga merupakan sebahagian daripada tanggungjawab ini. Ia menjadikan organisasi bertanggungjawab terhadap tindakan pekerja mereka.

Perlindungan pentadbiran menunjukkan bahawa organisasi mesti melaksanakan proses pentadbiran untuk mengawal akses kepada data pesakit serta menyediakan apa sahaja latihan untuk membolehkan pekerja berinteraksi dengan maklumat dengan selamat. Seorang pekerja harus dilantik untuk mengurus dasar dan prosedur HIPAA untuk mengurus tingkah laku tenaga kerja.

Perlindungan Fizikal

Walaupun perlindungan pentadbiran mempunyai kaitan dengan prosedur dan proses, keperluan perlindungan fizikal adalah berbeza. Ini semua tentang menjamin kemudahan di mana data pesakit dikendalikan atau disimpan dan sumber yang mengakses data tersebut. Kawalan akses ialah aspek paling penting dalam bahagian spesifikasi HIPAA ini.

Secara ringkasnya, perkara yang anda perlukan ialah mempunyai langkah-langkah untuk mengawal akses ke tempat data pesakit diproses dan disimpan. Anda juga perlu melindungi peranti tersebut di mana data diproses dan disimpan daripada akses tanpa kebenaran—menggunakan kaedah seperti pengesahan dua faktor, contohnya—dan anda perlu mengawal dan/atau pergerakan peranti masuk dan keluar dari kemudahan.

Perlindungan Teknikal

Bahagian ini memperkatakan dasar dan prosedur teknikal yang berkaitan dengan melindungi data pesakit. Terdapat beberapa cara data ini boleh dilindungi termasuk, tetapi tidak terhad kepada, pengesahan, kawalan audit, laporan audit, penyimpanan rekod, kawalan akses dan logoff automatik, hanya untuk menamakan beberapa daripadanya. Selain itu, langkah-langkah mesti ada untuk memastikan bahawa data sentiasa disimpan selamat tidak kira jika ia disimpan pada peranti atau dialihkan antara sistem atau antara lokasi.

Untuk mengenal pasti faktor risiko dan ancaman terhadap keselamatan data ePHI, satu latihan penilaian risiko harus diselesaikan. Dan bukan itu sahaja, langkah konkrit mesti diambil untuk menangani apa jua risiko dan/atau ancaman yang dikenal pasti. Aspek perlindungan teknikal HIPAA mungkin adalah yang paling kompleks dan ia merupakan satu bidang yang bantuan perunding pematuhan HIPAA yang berkelayakan boleh membantu mana-mana organisasi memastikan tiada perkara yang tidak dapat dielakkan.

Peraturan Pemberitahuan Pelanggaran

Peraturan penting seterusnya spesifikasi HIPAA ialah peraturan pemberitahuan pelanggaran. Tujuannya adalah untuk menentukan cara organisasi harus bertindak balas terhadap pelanggaran data atau peristiwa keselamatan lain. Antara lain, ia menyatakan bahawa, sekiranya berlaku pelanggaran data, organisasi mesti memberitahu individu, media atau Setiausaha Kesihatan dan Perkhidmatan Manusia.

Peranan juga mentakrifkan apa yang dianggap sebagai pelanggaran. Ia digambarkan sebagai "penggunaan atau pendedahan yang tidak dibenarkan di bawah peraturan privasi yang menjejaskan keselamatan atau privasi maklumat kesihatan yang dilindungi". Peraturan itu juga menyatakan bahawa organisasi mempunyai masa sehingga 60 hari untuk memberitahu pihak yang diperlukan. Ia lebih jauh lagi dengan menghendaki pemberitahuan tersebut menyatakan pengecam peribadi yang didedahkan, individu yang menggunakan data terdedah dan sama ada data itu hanya dilihat atau diperoleh. Selain itu, pemberitahuan juga mesti menyatakan sama ada risiko atau kerosakan telah dikurangkan dan bagaimana.

Satu lagi bahagian penting peraturan pemberitahuan pelanggaran berkaitan dengan pelaporan. Pelanggaran kecil—yang melibatkan kurang daripada 500 individu—mesti dilaporkan melalui tapak web Kesihatan dan Perkhidmatan Manusia setiap tahun. Pelanggaran yang lebih besar—yang melibatkan lebih daripada 500 pesakit—mesti juga dilaporkan kepada media. Dengan keperluan sedemikian, dengan cepat menjadi jelas bahawa kunci kejayaan usaha pematuhan HIPAA anda adalah untuk memantau pelanggaran dengan teliti.

Senarai Semak Pematuhan HIPAA kami

OKEY. Memandangkan kami telah merangkumi asas tentang apa itu HIPAA dan apakah keperluan utamanya, kami telah menyusun senarai semak pelbagai langkah yang perlu diambil oleh organisasi untuk mencapai atau mengekalkan status pematuhannya. Seperti yang telah kami nyatakan sebelum ini, mendapatkan bantuan profesional pematuhan HIPAA yang berpengalaman adalah amat disyorkan. Ia bukan sahaja akan menjadikan proses lebih mudah dan kurang tertekan, tetapi mereka seharusnya dapat mengaudit amalan dan proses keselamatan anda secara menyeluruh dan mengenal pasti bahagian yang mungkin mendapat manfaat daripada penambahbaikan.

1. Lengkapkan Penilaian Risiko

Perkara pertama dalam senarai semak pendek ini, perkara pertama yang perlu dilakukan oleh sesiapa sahaja semasa bersiap sedia untuk pematuhan HIPAA ialah penilaian lengkap tentang risiko semasa dan keadaan kesediaan anda. Sebab anda perlu berbuat demikian dahulu ialah status semasa anda akan menentukan langkah selanjutnya yang perlu diambil untuk mencapai pematuhan. Penilaian risiko global yang akan menentukan cara data PHI dan ePHI dikendalikan akan membolehkan anda mendedahkan sebarang jurang dalam dasar dan prosedur keselamatan anda.

Ini adalah tempat pertama di mana perunding luar akan melakukan keajaiban. Pertama, dia biasanya datang dengan kepakaran luas dalam kesediaan pematuhan HIPAA tetapi, dan mungkin yang lebih penting, dia akan melihat sesuatu dari sudut pandangan yang berbeza. Tambahan pula, perunding itu akan mempunyai pemahaman yang menyeluruh tentang pelbagai keperluan HIPAA dan cara ia digunakan pada situasi khusus anda.

Setelah fasa penilaian risiko selesai, anda akan ditinggalkan dengan senarai cadangan untuk membantu dalam mencapai pematuhan. Anda boleh menganggap senarai itu sebagai senarai tugasan bagi langkah seterusnya. Kami tidak boleh cukup menekankan betapa pentingnya langkah ini. Ia akan, lebih daripada segala-galanya menjadi faktor penentu kejayaan.

2. Membaiki Risiko Pematuhan dan Memperhalusi Proses

Langkah kedua adalah lebih mudah daripada yang pertama. Perkara yang perlu anda lakukan seterusnya ialah mengambil semua cadangan daripada langkah pertama dan menanganinya. Ini ialah langkah yang anda perlukan untuk menukar proses dan prosedur anda. Ini berkemungkinan di mana anda akan menghadapi rintangan paling banyak daripada pengguna. Tahap rintangan, tentu saja, berbeza-beza bergantung pada jarak anda pada mulanya, berapa banyak perubahan yang perlu dibuat dan sifat sebenar perubahan tersebut.

Adalah idea yang baik untuk menangani isu pematuhan yang lebih kecil dahulu. Sebagai contoh, melaksanakan langkah asas seperti melatih kakitangan anda tentang amalan asas keselamatan siber atau mengajar mereka cara menggunakan pengesahan dua faktor haruslah mudah dan boleh membantu anda bermula dengan cepat dan lancar.

Setelah anda menyelesaikan tugasan mudah, anda perlu menetapkan sasaran pemulihan kerana ia akan membantu anda mengutamakan tugasan yang tinggal. Sebagai contoh, jika hasil daripada langkah pertama menunjukkan bahawa anda perlu menyediakan beberapa bentuk pelaporan pematuhan, di sinilah anda akan mula membeli-belah untuk alat dengan pelaporan pematuhan automatik. Ini adalah satu lagi bidang di mana perunding luar boleh menyelamatkan anda daripada banyak kesedihan dengan memberikan beberapa cerapan berharga tentang perubahan yang perlu anda laksanakan untuk mencapai pematuhan.

3. Pengurusan Risiko Berterusan

Anda mungkin tergoda untuk berfikir bahawa mencapai pematuhan HIPAA ialah perjanjian sekali sahaja dan sebaik sahaja anda mendapatnya, anda sudah mendapatnya. Malangnya, ini tidak boleh jauh dari kebenaran. Walaupun mencapai pematuhan adalah usaha sekali sahaja, mengekalkannya adalah usaha setiap hari. Anda perlu terus menguruskan risiko dan memastikan data pesakit selamat dan tidak diakses atau diganggu dengan cara yang tidak dibenarkan.

Secara konkrit, anda pasti mahu menjalankan imbasan kerentanan biasa. Anda juga perlu mengawasi log sistem untuk mengesan sebarang tanda aktiviti yang mencurigakan sebelum terlambat. Di sinilah sistem automatik akan sangat membantu. Walaupun perunding luar adalah aset terbaik anda semasa dua fasa pertama, alat perisian kini adalah apa yang anda perlukan. Dan bercakap tentang alat perisian, kami mempunyai beberapa yang kami ingin cadangkan.

Beberapa Alat Untuk Membantu Pematuhan HIPAA

Pelbagai jenis alatan boleh membantu dengan usaha pematuhan HIPAA anda. Dua daripadanya sangat membantu. Pertama, pengurusan konfigurasi dan alatan pengauditan boleh memastikan bahawa konfigurasi sistem anda memenuhi keperluan HIPAA—atau mana-mana rangka kerja kawal selia yang lain. Tetapi mereka juga boleh sentiasa berjaga-jaga pada konfigurasi peralatan anda dan memastikan tiada perubahan yang tidak dibenarkan dilakukan bahawa apa-apa perubahan yang dibenarkan tidak melanggar pematuhan. Senarai kami mempunyai beberapa alat ini.

Satu lagi jenis alat yang berguna dalam konteks pematuhan HIPAA berkaitan dengan pengesanan pelanggaran data. Untuk tujuan itu, sistem Pengurusan Maklumat dan Acara Keselamatan (SIEM) akan memberikan ketenangan fikiran yang anda perlukan dan memastikan anda akan dimaklumkan dengan cepat sekiranya apa-apa yang mencurigakan berlaku. Senarai kami juga termasuk beberapa alat SIEM.

1. Monitor Konfigurasi Pelayan SolarWinds (PERCUBAAN PERCUMA)

Apabila ia datang untuk memantau dan mengaudit konfigurasi pelayan, perkara yang anda perlukan ialah SolarWinds Server Configuration Monitor atau SCM . Ini adalah produk yang berkuasa dan mudah digunakan yang direka untuk menyediakan penjejakan perubahan pelayan dan aplikasi dalam rangkaian anda. Sebagai alat penyelesaian masalah, ia boleh memberi anda maklumat yang diperlukan tentang perubahan konfigurasi dan kaitannya dengan kelembapan prestasi. Ini boleh membantu anda mencari punca beberapa masalah prestasi yang disebabkan oleh perubahan konfigurasi.

• PERCUBAAN PERCUMA: Monitor Konfigurasi Pelayan SolarWinds
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/server-configuration-monitor/registration

The SolarWinds Server Konfigurasi Monitor adalah alat berasaskan ejen-, dengan ejen itu digunakan pada setiap pelayan makhluk dipantau. Kelebihan seni bina ini ialah ejen boleh terus mengumpul data walaupun pelayan diputuskan sambungan daripada rangkaian. Data kemudiannya dihantar ke alat sebaik sahaja pelayan kembali dalam talian.

Dari segi ciri, produk ini tidak meninggalkan apa-apa yang diingini. Sebagai tambahan kepada perkara yang telah disebutkan, alat ini secara automatik akan mengesan pelayan yang layak untuk pemantauan. Ia datang dengan profil konfigurasi luar kotak untuk pelayan yang paling biasa. Alat ini juga akan membolehkan anda melihat inventori perkakasan dan perisian serta melaporkannya juga. Anda boleh dengan mudah menyepadukan SCM ke dalam penyelesaian pemantauan sistem anda terima kasih kepada Platform Orion daripada SolarWinds. Ini ialah alat hebat yang boleh digunakan untuk memantau pelayan fizikal dan maya di premis anda serta persekitaran berasaskan awan anda.

Harga untuk Monitor Konfigurasi Pelayan SolarWinds tidak tersedia. Anda perlu meminta sebut harga rasmi daripada SolarWinds. Walau bagaimanapun, versi penilaian 30 hari tersedia untuk dimuat turun.

2. Pengurus Acara Keselamatan SolarWinds (PERCUBAAN PERCUMA)

Apabila ia berkaitan dengan Maklumat Keselamatan dan Pengurusan Acara, Pengurus Acara Keselamatan SolarWinds —sebelum ini dinamakan Pengurus Log & Acara SolarWinds —adalah yang anda perlukan. Alat ini paling baik digambarkan sebagai alat SIEM peringkat permulaan. Walau bagaimanapun, ia adalah salah satu sistem peringkat permulaan terbaik di pasaran. Alat ini mempunyai hampir semua yang anda boleh jangkakan daripada sistem SIEM. Ini termasuk pengurusan log yang sangat baik dan ciri korelasi serta enjin pelaporan yang mengagumkan.

• PERCUBAAN PERCUMA: Pengurus Acara Keselamatan SolarWinds
• Pautan Muat Turun Rasmi: https://www.solarwinds.com/security-event-manager/registration

Alat ini juga mempunyai ciri tindak balas acara yang sangat baik yang tidak meninggalkan apa-apa yang diingini. Sebagai contoh, sistem respons masa nyata yang terperinci akan bertindak balas secara aktif kepada setiap ancaman. Dan kerana ia berdasarkan tingkah laku dan bukannya tandatangan, anda dilindungi daripada ancaman yang tidak diketahui atau akan datang dan serangan sifar hari.

Selain set ciri yang mengagumkan , papan pemuka Pengurus Acara Keselamatan SolarWinds mungkin merupakan aset terbaiknya. Dengan reka bentuknya yang ringkas, anda tidak akan menghadapi masalah mencari jalan keluar dari alat tersebut dan mengenal pasti anomali dengan cepat. Bermula pada sekitar $4 500, alat ini lebih mampu milik. Dan jika anda ingin mencubanya dan melihat cara ia berfungsi dalam persekitaran anda, versi percubaan 30 hari yang berfungsi sepenuhnya percuma tersedia untuk dimuat turun.

3. Juruaudit Netwrix untuk Pelayan Windows

Seterusnya dalam senarai kami ialah Juruaudit Netwrix untuk Pelayan Windows , alat pelaporan Pelayan Windows percuma yang memastikan anda menyiarkan semua perubahan yang dibuat pada konfigurasi Pelayan Windows anda. Ia boleh menjejaki perubahan seperti pemasangan perisian dan perkakasan, perubahan pada perkhidmatan, tetapan rangkaian dan tugas yang dijadualkan. Tol ini akan menghantar ringkasan aktiviti harian yang memperincikan setiap perubahan dalam tempoh 24 jam yang lalu, termasuk nilai sebelum dan selepas bagi setiap pengubahsuaian.

Netwrix mendakwa bahawa Juruaudit Netwrix untuk Windows Server ialah "penyelesaian pemantauan Windows Server percuma yang anda cari". Produk ini melengkapkan pemantauan rangkaian asli dan penyelesaian analisis prestasi Windows. Ia mempunyai beberapa kelebihan berbanding alat audit terbina dalam yang tersedia dalam Pelayan Windows. Khususnya, ia meningkatkan keselamatan dan menawarkan perolehan semula data audit, penyatuan dan perwakilan yang lebih mudah. Anda juga akan menghargai betapa mudahnya anda boleh mendayakan pengauditan IT berterusan dengan lebih sedikit masa dan usaha serta mengawal perubahan dengan lebih cekap.

Sebaik NetWrix Auditor for Windows Server , ia adalah alat percuma dengan set ciri yang agak terhad. Jika anda mahukan lebih banyak fungsi, anda mungkin mahu mencuba Edisi Standard Juruaudit Netwrix. Ia bukan alat percuma tetapi ia datang dengan set ciri yang sangat luas. Perkara yang baik ialah apabila anda memuat turun Netwrix Auditor percuma untuk Pelayan Windows, ia akan menyertakan semua ciri abangnya untuk 30 hari pertama, membolehkan anda merasainya.

4. Keselamatan Perusahaan Splunk

Keselamatan Perusahaan Splunk—biasanya dirujuk sebagai Splunk ES—mungkin salah satu alatan SIEM yang paling popular. Ia terkenal terutamanya dengan keupayaan analitiknya dan, apabila ia datang untuk mengesan pelanggaran data, inilah yang penting. Splunk ES memantau data sistem anda dalam masa nyata, mencari kelemahan dan tanda-tanda aktiviti tidak normal dan/atau berniat jahat.

Selain pemantauan yang hebat, tindak balas keselamatan adalah satu lagi ciri terbaik Splunk ES. Sistem ini menggunakan konsep yang dipanggil Rangka Kerja Respons Adaptif (ARF) yang disepadukan dengan peralatan daripada lebih 55 vendor keselamatan. ARF melakukan tindak balas automatik, mempercepatkan tugas manual. Ini akan membolehkan anda dengan cepat mendapat kelebihan. Tambahkan pada itu antara muka pengguna yang ringkas dan rapi dan anda mempunyai penyelesaian yang menang. Ciri menarik lain termasuk fungsi Notable yang menunjukkan makluman yang boleh disesuaikan pengguna dan Penyiasat Aset untuk membenderakan aktiviti berniat jahat dan mencegah masalah selanjutnya.

Memandangkan Splunk ES adalah benar-benar produk gred perusahaan, anda boleh mengharapkan ia datang dengan tanda harga bersaiz perusahaan. Maklumat harga malangnya tidak tersedia dari laman web Splunk jadi anda perlu menghubungi bahagian jualan syarikat untuk mendapatkan sebut harga. Menghubungi Splunk juga akan membolehkan anda mengambil kesempatan daripada percubaan percuma, sekiranya anda ingin mencuba produk tersebut.

5. Juruaudit Perubahan Pencarian

Perisian Quest ialah pembuat alat pentadbiran dan keselamatan rangkaian yang terkenal. Alat pemantauan dan pengauditan konfigurasi pelayannya sesuai dipanggil Quest Change Auditor dan ia menawarkan keselamatan masa nyata dan pengauditan IT bagi persekitaran Microsoft Windows anda. Apa yang diberikan oleh alat ini kepada anda ialah pengauditan IT masa nyata yang lengkap, forensik yang mendalam dan pemantauan keselamatan yang komprehensif pada semua konfigurasi utama, perubahan pengguna dan pentadbir untuk Microsoft Active Directory, Azure AD, Exchange, Office 365, Exchange Online, pelayan fail dan lebih. Quest Change Auditor juga menjejaki aktiviti pengguna terperinci untuk log masuk, pengesahan dan perkhidmatan utama lain di seluruh organisasi, meningkatkan pengesanan ancaman dan pemantauan keselamatan. Ia menampilkan konsol pusat yang menghapuskan keperluan dan kerumitan berbilang penyelesaian audit IT.

Salah satu ciri hebat alat ini ialah Pengesanan Ancaman Quest Change Auditor, teknologi pengesanan ancaman yang proaktif. Ia boleh memudahkan pengesanan ancaman pengguna dengan menganalisis aktiviti anomali untuk meletakkan kedudukan pengguna berisiko tertinggi dalam organisasi anda, mengenal pasti potensi ancaman dan mengurangkan bunyi daripada makluman positif palsu. Alat ini juga akan melindungi daripada perubahan kepada data kritikal dalam pelayan fail AD, Exchange dan Windows, termasuk kumpulan istimewa, objek Dasar Kumpulan dan peti mel sensitif. Ia boleh menjana laporan komprehensif untuk amalan terbaik keselamatan dan mandat pematuhan kawal selia, termasuk GDPR, SOX, PCI-DSS, HIPAA, FISMA, GLBA dan banyak lagi. Ia juga boleh mengaitkan data yang berbeza daripada pelbagai sistem dan peranti ke dalam enjin carian interaktif untuk tindak balas insiden keselamatan yang pantas dan analisis forensik.

Struktur harga Quest Change Auditor agak rumit kerana setiap platform yang dipantau mesti dibeli secara berasingan. Di sisi positifnya, percubaan percuma produk tersedia untuk setiap platform yang disokong.

Kesimpulannya

Walaupun mencapai pematuhan HIPAA adalah cabaran yang serius, ia sama sekali tidak mustahil. Sebenarnya, ia hanya perlu mengikut beberapa langkah yang mudah tetapi terperinci dan mengelilingi anda dengan orang yang betul dan teknologi yang betul untuk menjadikannya semudah mungkin. Perlu diingat bahawa beberapa keperluan HIPAA mungkin kelihatan agak samar-samar. Itulah sebabnya kami hanya boleh mengesyorkan agar anda mendapatkan bantuan dalam bentuk perunding pakar dan alat perisian khusus. Itu sepatutnya membantu membuat peralihan selancar yang boleh.