A Portabilidade de Seguro de Saúde e Protection Act ( HIPAA ) define um conjunto de regras que os prestadores de cuidados de saúde devem ser seguidas a fim de proteger os registros médicos dos pacientes. Estas regras aplicam-se a ambos os componentes administrativos de um sistema sem fio , bem como os aspectos técnicos . Melhores Práticas

HIPAA recomenda um conjunto de melhores práticas que os profissionais de saúde devem seguir a fim de garantir a segurança dos seus sistemas sem fio. As melhores práticas incluem ter uma trilha de auditoria e os logs , relatórios de inventário , a detecção do ponto de acesso não autorizado, o controle centralizado , a descoberta automática de rede e conformidade durante qualquer auditorias HIPAA .

Fraquezas

um dos pontos mais fracos de uma rede sem fio que HIPAA alvo pontos de segurança sem fio é de pontos de acesso de rede sem restrições . A maioria dos ataques à rede de um provedor de cuidados de saúde ocorrem através de pontos de acesso sem fio sem restrições , de modo que as políticas de segurança sem fio da HIPAA concentrar em limitar o número de pontos disponíveis e acompanhamento que os acessa .

Políticas

Cada organização que lida com dados protegidos por HIPAA deve ter uma política detalhado descrevendo as medidas que tomem para proteger a sua rede sem fio. Políticas de segurança sem fio devem discutir os procedimentos de notificação de incidentes de segurança , controles de auditoria, segurança de transmissão , controle de acesso e gerenciamento de acesso à informação. Os profissionais de saúde rever a política regularmente para garantir a conformidade contínua com HIPAA .