Följande bör göras för att skydda PHI (skyddad hälsoinformation) på din dator utom:
Förutom:lagring av PHI på okrypterade avtagbara medier (som USB -enheter) utan tillstånd.
Alla andra åtgärder som anges nedan skulle vara lämpliga skyddsåtgärder:
* Starka lösenord och autentisering av flera faktorer: Detta skyddar mot obehörig åtkomst.
* Regelbundna mjukvaruuppdateringar och lappning: Detta stänger säkerhetssårbarheter som kan utnyttjas.
* med hjälp av ett ansedd antivirus- och anti-malware-program: Detta upptäcker och tar bort skadlig programvara som kan stjäla eller skada PHI.
* Implementering av åtkomstkontroller och rollbaserade behörigheter: Detta begränsar som kan komma åt PHI baserat på sitt jobbansvar.
* kryptering Phi både i transit och i vila: Detta gör informationen oläslig utan rätt dekrypteringsnyckel, även om den är stulen.
* Regelbundna säkerhetskopior av data: Detta skyddar mot dataförlust på grund av hårdvarufel eller skadliga attacker.
* Medarbetarutbildning om bästa praxis för säkerhet: Utbildade anställda är mindre benägna att göra misstag som äventyrar PHI.
* Följande organisationspolicyer och rutiner: Dessa policyer är utformade för att skydda PHI och efterlevnad är avgörande.
Att lagra PHI på okrypterade avtagbara medier är riskabelt eftersom media lätt kan gå förlorade, stulna eller nås utan tillstånd. Kryptering är avgörande för att skydda informationen även om media äventyras.
