Описание тега hipaa
2
ответа
Клиент хочет направить весь мой интернет-трафик через свой VPN, но почему?
В настоящее время я работаю с клиентом в секторе здравоохранения. Часть работы будет включать контакт с конфиденциальной информацией о состоянии здоровья пациента (PHI). Клиент использует AWS и хранит свои конфиденциальные данные в виртуальном частн…
17 ноя '17 в 06:15
2
ответа
Должен ли я зашифровать диск ОС с помощью BitLocker для соответствия HIPAA
Я изучаю возможность размещения веб-приложения, совместимого с HIPAA, на виртуальных машинах Azure. Что касается базы данных, сейчас я склоняюсь к использованию виртуальной машины с SQL 2014 Standard Edition. Поскольку TDE недоступен в Standard Edit…
01 янв '15 в 18:27
4
ответа
Достаточно ли STARTTLS для HIPAA
Является ли использование STARTTLS во время связи между внутренним сервером электронной почты и внешним получателем достаточным для соответствия рекомендациям HIPAA? Если это так, требуется ли принудительное использование TLS?
29 апр '10 в 13:45
1
ответ
Каковы правила HIPAA, предусматривающие RPO и RTO для кабинета врача?
Я планирую модернизацию системы в нескольких офисах врачей групповой практики. Я задаю им вопросы относительно того, каковы могут быть их RTO (Время восстановления) и RPO (Цель восстановления), чтобы я мог сбалансировать их бюджет с этими целями. Чт…
31 янв '10 в 19:22
2
ответа
Отправка сообщений, соответствующих HIPAA
В небольшом офисе отдел кадров моего клиента должен связаться с некоторыми поставщиками относительно материалов, покрытых HIPAA. Как большинство компаний справляются с безопасным отправлением электронных писем относительно HIPAA. Я бы предпочел заши…
09 июн '11 в 22:53
2
ответа
Проверка безопасного получателя электронной почты Exchange
У меня есть клиент, которому необходимо, чтобы получатели электронной почты подтвердили свою личность, прежде чем открывать письмо с конфиденциальным материалом. Например, если я отправляю электронное письмо на адрес jsmith@domain.com, мне нужно что…
09 май '16 в 18:04
2
ответа
Могу ли я удалить внешний IP из моего кластера GKE?
Я только начал использовать Google Kubernetes Engine (GKE), и мне это нравится. Я потратил некоторое время на настройку внутреннего балансировщика нагрузки, чтобы у моего приложения был IP-адрес 10.128.0.0/16. Теперь мне интересно, могу ли я удалить…
04 дек '17 в 02:04
1
ответ
Работает ли шифрование диска в разделе Hyper-V и является ли оно эффективным и стабильным?
У меня новое требование к ИТ-клиенту в сфере здравоохранения. Это файловый сервер - виртуальный 2012 R2, работающий на Dell PE с 2012 R2 Hyper-V. Сервер Dell PE с 2012 R2 Hyper-V состоит из двух разделов. 1-й раздел предназначен для ОС 2012 R2, а во…
08 май '17 в 23:11
2
ответа
Как защитить чувствительные (HIPAA) стандартные данные и файлы журналов SQL Server
Я имею дело с электронной защищенной медицинской информацией (ePHI или PHI), а правила HIPAA требуют, чтобы только авторизованные пользователи имели доступ к ePHI. Шифрование на уровне столбцов может иметь значение для некоторых данных, но мне нужна…
23 июн '11 в 19:33
1
ответ
Являются ли выделенные управляемые серверы GoDaddy совместимыми с HIPAA?
Я продолжаю бегать от Godaddy относительно соблюдения HIPAA. У кого-нибудь есть исследовательский ответ по этому вопросу? У нас есть выделенный 5505 и выделенный сервер с ними, и я хотел знать, возможно ли сделать эту настройку совместимой с HIPAA/H…
07 май '12 в 22:00
0
ответов
Google Cloud – соответствие требованиям Hipaa – журналы аудита PgAudit и IAM
Наша инфраструктура размещена в Google Cloud и использует экземпляры PostgreSQL через Cloud SQL. Мне нужно настроить ведение журнала для соответствия требованиям HIPAA. Я прочитал 2 статьи из документации Google: https://cloud.google.com/logging/doc…
10 ноя '21 в 17:48