Як зробити свій Wi-Fi сумісним із HIPAA?

Безумовно, найпростіший спосіб зробити свій Wi-Fi сумісним із HIPAA – це розгорнути 802.1X. Для цього потрібні деякі зміни у вашій інфраструктурі, зокрема сервер автентифікації (RADIUS) та індивідуальні облікові дані для входу для кожного користувача у вашій мережі. Нижче ми поговоримо про ці зміни в інфраструктурі докладніше.

Що потрібно для відповідності HIPAA?

1. Письмові правила та процедури.
2. Керівництво та нагляд за відповідністю.
3. Навчання та освіта.
4. Ефективні лінії зв’язку з відповідальним працівником і програма розкриття інформації.
5. Дотримання стандартів: наслідки та стимули.
6. Оцінка ризиків, аудит і моніторинг.

Мобільні пристрої повинні бути авторизовані окремо для додавання, зміни, видалення та доступу PHI. Необхідно ввімкнути захист паролем. Шифруйте мобільні пристрої. Мобільні пристрої повинні мати доступ лише до певної мережі Wi-Fi (WPA2), створеної для мобільних пристроїв.

Ні, приватний доступ до Інтернету не відповідає HIPAA. Закон про перенесення та підзвітність медичного страхування 1996 року (HIPAA; Pub. L. 104–191, 110 Stat. 1936, прийнятий 21 серпня 1996 року) був прийнятий Конгресом Сполучених Штатів і підписаний президентом Біллом Клінтоном у 1996 році.

Підсумовуючи, необхідно зробити так, щоб ваш WiFi відповідав вимогам HIPAA поєднання адміністративних, фізичних і технічних заходів. Оновлення до 802.1X, впровадження автентифікації на основі сертифікатів і дотримання найкращих практик посилять безпеку Wi-Fi і захистять конфіденційну інформацію про здоров’я пацієнтів.