Monitoraggio / controllo MS-SQL di PHI per HIPAA

5

Attualmente stiamo cercando una soluzione (basata su hardware o software) in grado di monitorare e controllare tutte le attività di visualizzazione PHI secondo le nuove regole HIPAA. Usiamo MS-SQL per il nostro database di produzione. Abbiamo i seguenti requisiti:

  1. Può tenere traccia di inserimenti / aggiornamenti / eliminazioni / viste di PHI
  2. Funziona sia per gli utenti del database che per gli utenti dell'applicazione
  3. Cattura le modifiche apportate sulla rete e direttamente in il database (utenti privilegiati)
  4. Funziona su più server

Ci sono altri elementi che sarebbe bello avere (basso impatto per implementare, ottimi report, avvisi per comportamenti sospetti), ma non sono requisiti.

Qualcuno ha implementato una soluzione che realizza qualcosa di simile a questo, o ha collaborato con un fornitore che offre qualcosa di simile?

    
posta user28988 01.08.2013 - 17:53
fonte

3 risposte

3

SQL Server stesso fornisce una serie di strumenti di conformità che è possibile sfruttare per proteggere e controllare il database e i dati. Esiste una pagina Conformità sul sito di SQL Server e Microsoft ha scritto un White paper sulla conformità che ti consentirà di iniziare.

Inoltre, è disponibile un numero enorme di pacchetti di controllo di terze parti per SQL Server. Una ricerca per un insieme di termini come SQL Server auditing HIPAA compliance dovrebbe toglierti molte opzioni tra cui scegliere, ad esempio Blackbird Auditor e OmniAudit . Ovviamente i prodotti hanno set di funzionalità differenti, è necessario determinare quali soddisfano meglio i criteri specifici.

    
risposta data 01.08.2013 - 19:43
fonte
0

Dai un'occhiata a Imperva. Copre praticamente ciò che stai cercando, è in grado di eseguire in linea o come sniffer agent (più facile da implementare) e molte funzioni di personalizzazione. Non è sicuramente economico, comunque. Per quanto riguarda l'elenco dei requisiti:

  1. può visualizzare l'intero protocollo SQL e creare un audit trail.
  2. tiene traccia di tutti gli utenti che si connettono al server, al database e all'applicazione.
  3. gruppi di comandi operativi con privilegi incorporati che puoi monitorare.
  4. copre tutti i principali sistemi di database.
risposta data 01.08.2013 - 20:28
fonte
0

Il monitoraggio delle attività del database McAfee fornisce una copertura completa di tutte le attività del database: rete, locale e anche interna (stored procedure, afflussi, ecc.).

Fornisce una visibilità completa su tutte le transazioni e gli oggetti reali a cui si accede:

  1. se un utente sta selezionando da una vista che punta a una tabella (o tabelle), la traccia di controllo includerà le tabelle reali a cui si accede.
  2. se un DBA crea una stored procedure per eseguire alcuni selezioni o aggiornamenti, controllerà anche le dichiarazioni reali eseguite dalla procedura.

link

    
risposta data 07.08.2013 - 08:59
fonte

Leggi altre domande sui tag