Helseforsikring bærbarhet og Accountability Act of 1996 (HIPAA) skissert mandat standarder for helseinstitusjoner å overholde. Blant dem er sikkerhetsrisikovurderingshandlinger utformet for å identifisere og registrere "potensielle risikoer og sårbarheter til konfidensialitet, integritet eller tilgjengelighet av elektronisk helseinformasjon." Compliance innebærer analyse av eksisterende tiltak og tiltak for å minimere risikoen.

Beliggenhet

Hippa sikkerhetsrisiko analyse begynner med å identifisere hvilken informasjon skal beskyttes. Personell lokaliserer denne informasjonen og bruker den plasseringen som et grunnlag for beskyttelse metoder for å etablere administrative, tekniske og fysiske sikringstiltak.

Analyse Steps

Trinnene i analyseprosessen samtale for opptegnelsesførere til inventar og klassifisere eiendeler, dokumentere sannsynlige trusler mot hver eiendel, utføre en sårbarhetsvurdering og vurdere aktuelle sikringstiltak. Personell er deretter forventet å dokumentere risiko, anbefaler egnede beskyttelsestiltak og lage en rapport med resultater.

Testing

Noen av testingen inkludert i HIPAA sikkerhet risikovurdering Analysen gjelder ekstern penetrasjon, mens andre tester fokuserer på nettverk sårbarhet og trådløs / fjerntilgang vurdering.