FileAudit

随着美国新修订的联邦隐私和安全条例（ HIPAA 总括最终法规）在上月 23 号正式生效，公民的个人健康信息安全再次被广泛关注。 该条例的产生是源于健康技术条件下经济和临床医疗（ HITECH ）法案所做出的修改。自这一法案于 2009 年颁布以来，美国已投资数以百亿的资金来创建一个全国性网络的电子健康记录。而 HITECH 这一法案的修改在保护公民个人电子健康记录（即电子病历）方面对医疗机构也提出了新标准。（注： HIPAA 指健康保险流通与责任法案） 任何医疗机构或人身保险机构，无论是存储、处理或传输个人健康信息，必须遵守 HIPAA 法案，并保障所有受保护数据的安全。 HIPAA 的规定虽没有特定的安全技术要求，但也指定了一套原则来引导这类机构的技术选择。当涉及到 Microsoft Windows 和 Active Directory 网络的安全时，机构应该着眼于维护和保障他们的 Windows 基础架构，不单单是本机 Windows 上的安全控制。因为 Windows 上的安全控制有其自身的局限： · 微软的服务器易因不当的用户访问受到攻击。 · Windows 不禁止并发登录，对于不当的文件访问不能提醒 IT 人员。 · Windows 不为管理员提供监控或智能访问和登录的功能。 那什么样的才是有效的解决方案呢？ 看 ISDecisions 如何帮助医疗机构满足