Что такое HIPAA?
HIPAA (Health Insurance Portability and Accountability Act) – Федеральный закон США, регулирующий конфиденциальность, безопасность и электронный обмен медицинской информацией.
Соответствовать данному регламенту должны все организации и системы, работающими с такими данными.
Требования HIPAA затрагивают три аспекта безопасности данных:
- организационно-правовой аспект (т.е. наличие всех необходимых процессов: управление доступом, управление инцидентами, рисками, порядок действий в чрезвычайных ситуациях и другие)
- физическую безопасность (здесь затрагивается безопасность инфраструктуры системы и используемые средства защиты)
- технические аспекты безопасности (здесь речь идет о защищенности системы от несанкционированного доступа, несанкционированного раскрытия информации и повреждений)
Зачем проводить тестирование на проникновение для соответствия HIPAA?
Согласно HIPAA Evaluation Standard § 164.308(a)(8) организация обязана периодически проводить техническую и нетехническую оценку систем, чтобы определить их соответствие требованиям регламента. Обычно в качестве технической оценки системы используют сканирование на уязвимости, либо тестирование на проникновение. Один из наиболее авторитетных гайдов по соблюдению требований HIPAA – NIST 800-66 также рекомендует “регулярно проводить попытки компрометации системы доверенным лицом с целью определения эффективности применяемых мер безопасности”.
Специалисты IT Band Systems проводят тестирование на проникновение систем для прохождения SOC 2 сертификации.
Оставить заявку на проведение теста можно, заполнив онлайн-форму
Либо, написав на электронную почту: veronica.yudina@it-band.by
Смотрите также:
Тестирование на проникновение для PCI DSS