HITECH: nuova legge federale degli Stati Uniti sulla sicurezza dei dati

4

Qualcuno ha sentito parlare della nuova legge federale HITECH? Comprendo che si tratta di una sottolineatura della legge federale HIPAA, ma non sono chiari i requisiti che stanno richiedendo.

È rivolto alle aziende che si occupano dello stoccaggio o della movimentazione di file medici e finanziari, destinati alla piccola impresa per cui lavoro. Vogliamo garantire che stiamo seguendo questi regolamenti per non avere sanzioni pecuniarie.

LA QUESTIONE: cosa descrive la legge e quali misure possiamo adottare per assicurarci di seguirla?

    
posta Mechaflash 06.12.2011 - 19:37
fonte

1 risposta

3

La prima domanda che devi porre è "HITECH (e per estensione HIPAA) riguarda la mia azienda?" Memorizzi file con informazioni protette al loro interno? Spostate file con informazioni protette in essi? Se la risposta a una di queste domande è SÌ, è necessario esaminare la sicurezza della propria organizzazione. Assicurati che l'accesso fisico e digitale ai file / dati sia registrato ed è in grado di controllare. Assicurarsi che i file / dati risiedano su storage protetto fisicamente e digitalmente (su un'unità crittografata con ACL appropriati su un server in un rack bloccato, in cui l'accesso fisico al server è registrato e abilitato alla verifica). Se i dati si trovano in un database, stai utilizzando la crittografia delle colonne su dati personali identificabili (pensa a cognome, indirizzo, dob, ssn, ecc.)? Se stai spostando i file / dati, assicurati di utilizzare una connessione crittografata / sicura per spostarli, ad esempio HTTPS, SFTP, FTPS, ecc. E che tutte le mosse siano registrate e controllate.

Soddisfa prima le basi di cui sopra, quindi preoccupati di approfondire la legislazione attuale.

    
risposta data 09.10.2012 - 21:41
fonte

Leggi altre domande sui tag