Die Health Insurance Portability und Protection Act (HIPAA ) legt eine Reihe von Regeln, die Gesundheits-Anbieter folgen, um Patienten medizinische Aufzeichnungen schützen müssen . Diese Regeln gelten sowohl für administrative Komponenten eines drahtlosen Systems sowie die technischen Aspekte . Best Practices
HIPAA empfiehlt eine Reihe von Best Practices, die Gesundheits-Anbieter folgen, um die Sicherheit ihrer drahtlosen Systemen zu gewährleisten, sollten . Best Practices sind mit einem Audit-Trail und Protokolle , Berichte über die Inventare , Erkennung unberechtigter Access Points , zentrale Steuerung , automatische Netzwerkerkennung und Compliance während einer HIPAA Prüfungen .
Schwächen
einer der schwächsten Punkte in einem drahtlosen Netzwerk, HIPAA drahtlose Sicherheit Zielpunkte uneingeschränkte Zugangspunkte ist . Die meisten Angriffe zu einem Arzt -Netzwerk entstehen durch uneingeschränkte Wireless Access Points , so HIPAA Wireless Sicherheitsrichtlinien auf die Begrenzung der Anzahl der verfügbaren Punkte und verfolgen, wer greift auf sie zu konzentrieren .
Policies
Jede Organisation , die Daten unter HIPAA geschützt Griffe müssen eine detaillierte Richtlinie umreißt die Maßnahmen, die er zu seiner drahtlosen Netzwerk zu schützen. Wireless- Sicherheitsrichtlinien müssen diskutieren Security Incident Meldeverfahren , Auditkontrollen , Übertragungssicherheit , Zugriffssteuerung und den Zugang zu Informationen Management. Anbieter von Gesundheitsleistungen Überarbeitung der Politik regelmäßig, um die kontinuierliche Einhaltung der HIPAA zu gewährleisten.
