A HIPAA Security Risk Assessment elemzés

Az Egészségbiztosítási hordozhatósága és elszámoltathatósága Act of 1996 ( HIPAA ) vázolt megbízott szabványok egészségügyi intézményekben való megfelelés . Köztük van biztonsági kockázatértékelési eljárások, melyek célja , hogy meghatározza és nyilvántartja a "potenciális kockázatok és gyenge pontok a titkosságának, integritásának és rendelkezésre állásának elektronikus védett egészségügyi információt." Megfelelés magában foglalja az elemzést a már meglévő intézkedéseket és lépéseket tesz, hogy minimalizálja ezeket a kockázatokat. Hely

HIPPA biztonsági kockázatelemzés kezdődik azonosító milyen információkat kell védeni . Személyzeti megkeresi ezt az információt , és használja a helyet alapjául szolgáló védelmi módszerek létrehozása adminisztratív, műszaki és fizikai biztosítékokat .
Analysis Steps

lépései az elemzési folyamat hívás rekord az állattartóknak, hogy leltár és vagyoni eszközöknek , a dokumentum valószínűleg fenyegetések egyes eszközök , végre egy sérülékenység vizsgálat és értékeli a jelenlegi biztosítékok . Személyzeti ezután várható , hogy a dokumentum a kockázatok , javasoljuk, megfelelő biztosítékok és hozzon létre egy jelentést az eredmények .
Testing

néhány vizsgálati tartalmazza a HIPAA biztonsági kockázat értékelés elemzés vonatkozik a külső behatolás , míg más vizsgálatok középpontjában a hálózati sebezhetőség és vezeték nélküli /távoli hozzáférés értékelést .