HIPAAレポート
 |  |  |  |  |
 |
Title-II HIPAA準拠 - 管理簡素化(AS)の条項は、電子医療取引のための国家標準の確立と、プロバイダー、医療保険プラン、および雇用者のための国家識別子の確立を要求します。ASの条項は、健康データのセキュリティとプライバシーにも取り組んでいます。この基準は、米国のヘルスケアシステムにおける電子データ交換の普及を促進することによって、国のヘルスケアシステムの効率性と有効性を向上させることを目的としています。
オムニバスHIPAA規則制定(2013年)
HIPAA / HITECHオムニバス最終規則は、2013年9月23日に終了した180日間の安全コンプライアンス期間とともに、2013年3月下旬に発効しました。このルールは、患者のプライバシー保護を大幅に強化し、個人に健康情報の新しい権利を与え、政府の法律執行能力を強化します。HIPAAのプライバシーとセキュリティの規則は、医療保険提供者、健康保険、および健康保険請求を処理する他の団体に焦点を当てています。今回発表された変更は、請負業者や下請け業者など、保護された医療情報を受け取る企業のビジネスパートナーに多くの要件を拡大しています。
要件の概要:
- セキュリティポリシーと手順を実装または更新
- ビジネスパートナー契約を締結または更新
- プライバシーポリシーと手続きを更新または実装
- HIPAAプライバシー通知を更新
- HIPAAコンプライアンストレーニングを実施
パート164 - セキュリティとプライバシー
注記: 次の表のセクション番号をクリックすると、特定の条項を満たすのに役立つさまざまなADAudit Plus監査レポートを表示できます。
| セクション番号 | 概要 | レポート |
|---|---|---|
| 164.308 (a) (3) (ii) (a) | 電子的に保護された健康情報を扱う、またはアクセス可能な場所にいる労働者のメンバーの認可および/または監督のための手順を実施する。 |
|
| 164.308 (a) (1) (ii) (d) / 164.312 (b) | 監査ログ、アクセスレポート、セキュリティインシデント追跡レポートなどの情報システム活動の記録を定期的にレビューする手順を実装する。 電子的に保護された健康情報を含む情報システムの活動を記録し、調査するハードウェア、ソフトウェア、および/または手続き的な仕組みを実装する | システム活動:
|
| 164.308 (a) (4) / 164.308 (a) (1) | セキュリティ違反を防止、検出、包含、修正するためのポリシーと手順を実装します。(無許可の変更)。 | ADおよびGPO /ファイルサーバーのオブジェクトの変更 |
| 164.308 (a) (5) (ii) (c) | ログイン試行を監査し、不一致を報告する手順。 |
|
| 164.308 (a) (4) (c) | エンティティのアクセス許可ポリシーに基づいて、ワークステーション、トランザクション、プログラム、またはプロセスへのユーザーのアクセス権を確立、文書化、検討および変更するポリシーと手順を実装します。 |
|
ADAudit Plusのリアルタイム監査レポート
特定のカテゴリの要件を満たす、ADAudit Plusの幅広い種類の監査レポート。レポートは、カスタムレポートとプロファイルベースのレポートのほかに、徹底的な監査、レポートやアラートを保証します。
サンプルのリアルタイムコンプライアンス監査レポート
[ダッシュボードビュー]
[監査レポート]
[コンプライアンスレポート]
[ファイル監査レポート]
164.308 (a) (3) (ii) (a)
成功したAD認証 | 失敗したAD認証 | サーバーログオン活動
ログオン失敗 | ユーザーごとのログオン失敗 | 不良パスワードによる失敗 | 不良ユーザー名による失敗 | DCごとのログオン活動 | IPアドレスに基づくログオン活動 | ドメインコントローラのログオン活動 | メンバーサーバーのログオン活動 | ワークステーションのログオン活動 | ユーザーログオン活動 | 最近のユーザーログオン活動 | ワークステーションでの最後のログオン | ユーザーの最後のログオン| 複数のコンピューターにログオンしているユーザー
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
164.308 (a) (1) (ii) (d) / 164.312 (b)
すべてのファイルまたはフォルダの変更 | 作成されたファイル | 変更されたファイル | 削除されたファイル | 成功したファイルの読み込みアクセス | ファイルの読み込み施行の失敗 | ファイルの書き込み施行の失敗 | ファイルの削除施行の失敗 | フォルダのアクセス許可の変更 | フォルダ監査設定の変更(SACL) | 移動(または)改名されたファイル | ユーザーごとの変更 | サーバーに基づく変更 | コピーペーストされたファイル
164.308 (a) (4) / 164.308 (a) (1)
ADにおけるオブジェクトの変更
すべてのAD変更 | ユーザーごとのすべてのAD変更 | DC上のすべてのAD変更 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザー操作
164.308 (a) (5) (ii) (c)
成功したログオン/ログオフ | 失敗したログオン | ターミナルサービスのログオン
現在ログイン中のユーザー | ログオン期間 | ローカルログオンの失敗 | ログオン履歴 | ターミナルサービスの活動 | コンピューターのユーザーログオン時間 | 対話型ログオンの失敗 | 終了済みのユーザーセッション | RADIUSログオン失敗 (NPS) | RADIUSログオン履歴(NPS)
164.308 (a) (4) (c)
ユーザー権利/セキュリティオプションの変更 | ローカル監査ポリシーの変更
ユーザー権限の変更 | ドメインレベルのアクセス許可の変更 | グループポリシー設定の変更 | コンピューター構成の変更 | ユーザー構成の変更 | パスワードポリシーの変更 | アカウントロックアウトポリシーの変更 | セキュリティ設定の変更 | 管理用テンプレートの変更 | ユーザー権利の割り当ての変更 | Windows設定の変更 | グループポリシーのアクセス許可の変更 | グループポリシー設定の変更 | グループポリシーの設定履歴 | 拡張属性の変更 | ドメインオブジェクトの変更:ドメインポリシーの変更 | ドメインDNSオブジェクトの変更 | ドメインレベルのアクセス許可の変更
ローカルポリシーの変更(サーバー監査レポート)
概要レポート | プロセス追跡 | ポリシーの変更 | システムイベント | オブジェクト管理 | スケジュールされたタスク
その他の定義済みリアルタイムコンプライアンスレポート
SOXコンプライアンスレポート
最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン期間 | ドメインポリシーの変更 | ログオン履歴 | ユーザー管理 | グループ管理 | コンピューター管理 | OU管理 | GPO管理 | 管理ユーザー操作 | すべてのファイルまたはフォルダの変更
PCI-DSSコンプライアンスレポート
最近のユーザーログオン活動 | ログオン失敗 | ターミナルサービス活動 | ログオン履歴 | 管理ユーザーアクション | すべてのファイル・フォルダ変更 | RADIUSログオン履歴(NPS) | 成功したファイル読み込みアクセス | フォルダのアクセス許可の変更 | フォルダ監査設定の変更
GLBAコンプライアンスレポート
フォルダ監査設定の変更 | フォルダのアクセス許可の変更 | 成功したファイル読み込みアクセス | すべてのファイル・フォルダ変更 | GPO管理 | ユーザー管理 | グループ管理 | ドメインポリシーの変更 | ログオン期間 | ローカルログオンの失敗 | ターミナルサービスの活動
FISMAコンプライアンスレポート
ターミナルサービス活動 | ローカルログオンの失敗 | ログオン履歴 | グループ管理 | ユーザー管理 | 管理ユーザー操作 | コンピューター管理 | OU管理 | すべてのファイル・フォルダ変更 | ファイルの書き込みの失敗 | ファイルの削除の失敗