La Health Insurance Portability e Protection Act ( HIPAA ) delinea una serie di regole che gli operatori sanitari devono seguire al fine di proteggere le cartelle cliniche dei pazienti. Queste regole valgono per entrambe le componenti amministrative di un sistema wireless nonché gli aspetti tecnici . Best Practices
HIPAA raccomanda un insieme di buone pratiche che gli operatori sanitari devono seguire al fine di garantire la sicurezza dei loro sistemi wireless . Le migliori pratiche includono avere una pista di audit e log , report di inventario , rilevazione access point rogue , controllo centralizzato , identificazione automatica della rete e la conformità durante eventuali verifiche HIPAA .
Debolezze
uno dei punti più deboli di una rete wireless che HIPAA senza fili di sicurezza di destinazione punti è illimitato punti di accesso alla rete . Maggior parte degli attacchi alla rete di un fornitore di assistenza sanitaria si verificano attraverso i punti di accesso senza fili liberi , così le politiche di sicurezza wireless HIPAA concentrano sulla limitazione del numero di punti disponibili e di monitoraggio che vi accede .
Politiche
Ogni organizzazione che gestisce i dati protetti a norma HIPAA deve avere una politica dettagliata che illustra le misure adottate per proteggere la propria rete wireless. Politiche di sicurezza wireless devono discutere le procedure di sicurezza Incident Reporting , controlli di audit , la sicurezza di trasmissione , controllo accessi e la gestione di accesso alle informazioni . Gli operatori sanitari rivedere la politica regolarmente per garantire la costante conformità HIPAA .