HIPAA 合规软件
通常情况下,组织很难理解这一合规要求,并发现很难满足 HIPAA 中描述的隐私规则和安全规则。这两项规则的重点都是在存储和传输过程中保护健康信息。IT 审计是确保电子数据安全的最佳方法之一。本地审计方法有许多缺点,Lepide 可以帮助您克服这些缺点。
确保患者数据安全
确保用户不会访问患者数据,除非他们需要访问这些数据来履行其工作职责。
监控 HIPAA 数据的访问
监控所有与符合 HIPAA 合规规定的数据有关的用户行为并发出警报。
预设 HIPAA 报告
为满足 HIPAA 合规性中一些更为严格的审计要求而量身定制的大量预定义报告。
如何满足HIPAA合规要求
审计访问健康数据的权限
当权限发生变化时,偶尔会导致对受保护数据的未经授权访问,从而可能导致数据泄漏。Lepide 可持续审计 Active Directory、Exchange Server、SharePoint、SQL Server、Windows File Server、NetApp Filer、Office 365 和 Dropbox 的权限变化。您可以在两个时间间隔内比较 Active Directory 对象的权限。
监控健康信息的更改
HIPAA 规定,任何可以访问电子健康信息的用户都需要受到监控。Lepide 可监控所有用户的活动以及在涉及重要健康信息时所作的所有配置更改。这些更改会显示在预定义的报告中,便于提取真实信息。您可以为重要更改设置实时警报,这些警报可以通过电子邮件发送给目标收件人,也可以作为推送通知发送到 Lepide 移动应用程序。
审计存储健康信息的计算机
Lepide 可审计对 Active Directory 中计算机对象所做的所有修改。它可以跟踪哪些用户拥有访问这些计算机的权限,并捕获登录/注销事件以备将来参考。Lepide 还会审计对计算机网络访问策略所做的更改,以检查计算机是否可以连接到外部网络。用户登录时间的修改也会受到审计。
监督小组成员资格
通常,权限是通过组分配给用户的。因此,突然改变组的成员资格可能会带来潜在的危险,因为这可能会导致不必要或不适当的权限被授予不需要这些权限的员工。Lepide 使您能够跟踪组,并确保您实时了解对成员资格或属性所做的每一项更改。
想了解它的实际操作吗?
在我们基于网络的演示中虚拟参观Lepide数据安全平台。了解 Lepide 如何与您的使用案例相匹配,无论是勒索软件、活动目录安全、Microsoft 365 安全、数据保护、数据访问治理还是更多。
成功案例
西康涅狄格州医疗网络
Lepide 简单易用,一开始就很有效。此外,他们的耐心、细心和技术知识远远超出了我以前见过的大多数支持和销售团队。
Drayke Jackson
安全工程师
爱丁堡纳皮尔大学
我们之所以选择 Lepide,是因为他们能够为我们提供威胁检测和响应,并将报告职责分离到网络控制台,所有这些都可以在一个平台上完成。
Kevin Gallagher
高级系统管理员
丹维尔市
Lepide 非常适合我们的 IT 安全和合规要求。它帮助我们减少了大量的时间和金钱浪费,现在我们知道我们可以符合行业标准。
Agnel Dsilva
信息技术管理员
