Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA)

Health Insurance Portability and Accountability Act (HIPAA), Elektronik Olarak Korunan Sağlık Bilgileri (EPHI) ' nin korunmasını konu alan bir güvenlik profilidir.

HIPAA Güvenlik Kuralı özellikle EPHI ' nin korunması üzerinde duruluyor ve sadece bir daire alt kümesi HIPAA Güvenlik Kuralı 'nın işlevlerine ve EPHI kullanımına bağlı olarak.

Federal ajansların bazılarına benzer tüm HIPAA kapsamındaki tüm varlıklar HIPAA Güvenlik Kuralı ile uyumlu olmalıdır.

HIPAA Güvenlik Kuralı, Güvenlik Kuralı 'nda tanımlandığı şekilde, EPHI ' nin gizliliğini, bütünlüğünü ve kullanılabilirliğini korumaya odaklanır.

Kapsam dahilinde olan bir varlığın, makul ölçüler dahilinde beklenen tehditlere, tehlikelere ve izin verilmeyen kullanım ve açıklamalara karşı korunması, aldığı, sürdürmesi ya da iletelerinin korunması için EPHI ' nin korunması gerekir.

HIPAA Güvenlik Kuralının gereksinimleri, standartları ve uygulama belirtimleri, aşağıdaki kapsam dahilinde olan varlıklar için geçerlidir:
  • Sağlık hizmetleri sağlayıcıları
  • Sağlık planları
  • Sağlık hizmetleri açıkları
  • İlaç reçeteleri ve ilaç kartı sponsorları
HIPAA Güvenlik Kuralı 'nın birkaç bölümüne ve her bir bölüme ilişkin aşağıdaki tablo ayrıntıları çeşitli standartlar ve uygulama belirtimleri içerir.
Not: HIPAA uyumluluğunu sağlamak için sağlanan tüm özel komut dosyası dosyaları /etc/security/pscexpert/bin dizininde yer alıyor.
Tablo 1. HIPAA kuralları ve uygulama ayrıntıları
HIPAA Güvenlik Kuralının Bölümleri Somutlama belirtimi aixpert somutlaması Komutlar ve dönüş değerleri

164.308 (a) (1) (ii) (D)

164.308 (a) (5) (ii) (C)

164,312 (b)

Denetleme günlükleri, erişim raporları ve güvenlik olayı raporları gibi bilgi sistemi etkinliğinin kayıtlarını düzenli olarak gözden geçirmek için gereken yordamları uygular. Sistemde denetimin etkinleştirilip etkinleştirilmediğini belirler.

Komut:

#audit query.

Return value(Dönüş değeri): Başarılı olursa, bu komut 0 değeriyle çıkar. Başarısız olursa, komut 1 değeriyle çıkılır.

164.308 (a) (1) (ii) (D)

164.308 (a) (5) (ii) (C)

166.312 (b)

Denetleme günlükleri, erişim raporları ve güvenlik olayı raporları gibi bilgi sistemi etkinliğinin kayıtlarını düzenli olarak gözden geçirmek için gereken yordamları uygular. Sistemde denetlemeyi etkinleştirir. Ayrıca, yakalanacak olayları da yapılandırır.

Komut:

# audit start >/dev/null 2>&1.

Return value(Dönüş değeri): Başarılı olursa, bu komut 0 değeriyle çıkar. Başarısız olursa, komut 1 değeriyle çıkılır.

Denetlenmekte olan olaylar şunlardır:

FILE_Mknod, FILE_Open, FS_Mkdir, PROC_Execute, DEV_Create, FILE_Acl, FILE_Chpriv, FILE_Fchpriv, FILE_Mode, INIT_Start, PASSWORD_Change, PASSWORD_Check, PROC_Adjtime, PROC_Kill, PROC_Privilege, PROC_Setpgid, USER_SU, USER_Change, USER_Create, USER_Login, USER_Logout, USER_Reboot, USER_Remove, USER_SetEnv, USER_SU, FILE_Acl,FILE_Fchmod, FILE_Fchown

164,312 (a) (2) (iV)

Şifreleme ve Şifre Çözme (A):

EPHI ' yi şifrelemek ve şifresini çözmek için bir düzenek uygular.
Şifrelenmiş dosya sisteminin (EFS) sistemde etkinleştirilip etkinleştirilmediğini belirler.

Komut:

# efskeymgr -V >/dev/null 2>&1.

Dönüş değeri: EFS önceden etkinleştirilmişse, bu komut 0 değeriyle çıkar. EFS etkin değilse, bu komut 1 değeri ile çıkar.

164.312 (a) (2) (iii)

Otomatik Oturum Kapatma (A):

Önceden tanımlanmış bir etkinlik dışı durum aralığından sonra elektronik oturumu sona erdirmek için elektronik yordamları uygular.
Sistemi, boşta durma süresi 15 dakika sonra etkileşimli süreçlerden oturum açabilmek için yapılandırır.

Komut:

grep TMOUT= /etc/security /.profile > /dev/null 2>&1

echo "TMOUT=900 ; TIMEOUT=900; export TMOUT TIMEOUT.

Dönüş değeri: Komut TMOUT=15değerini bulamazsa, komut dosyası 1 değeriyle çıkılır. Tersi durumda, komut 0 değeriyle çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Tüm parolaların en az 14 karakter içermesini sağlar.

Komut:

chsec -f /etc/security/user -s user -a minlen=8.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut dosyası 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Tüm parolaların en az iki alfabetik karakter içermesini sağlar, bunlardan biri büyük harfle yazılmalıdır.

Komut:

chsec -f /etc/security/user -s user –a minalpha=4.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Bir paroladaki alfabetik olmayan karakter sayısı alt sınırını 2 olarak belirtir.

Komut:

#chsec –f /etc/security/user –s user –a minother=2.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Tüm parolaların yinelenen karakterler içermediğinden emin olun.

Komut:

#chsec –f /etc/security/user –s user –a maxrepeats=1.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Bir parolanın son beş değişiklik içinde yeniden kullanılmadığından emin olun.

Komut:

#chsec –f /etc/security/user –s user –a histsize=5.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Parolanın geçerli kalabilmek için en fazla kaç (13) hafta arasında bir değer olduğunu belirtir.

Komut:

#chsec –f /etc/security/user –s user –a maxage=8.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Parola değiştirmeden önce en az sayıda hafta gereksinmesini kaldırır.

Komut:

#chsec –f /etc/security/user –s user –a minage=2.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Kullanıcı tarafından ayarlanan maxage parametresi değerinin süresi dolduktan sonra süresi dolan bir parolayı değiştirmek için en fazla hafta sayısı olarak 4 hafta arasında bir değer belirleyin.

Komut:

#chsec –f /etc/security/user –s user –a maxexpired=4.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Eski paroladan yinelenemeyen karakter sayısı alt sınırını 4 karakter olarak belirtir.

Komut:

#chsec –f /etc/security/user –s user –a mindiff=4.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Sistem, parola değişikliğinin gerekli olduğunu bildiren bir uyarı yayınlamadan önce kaç gün bekleneceğini belirler.

Komut:

#chsec –f /etc/security/user –s user –a pwdwarntime = 5.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Kullanıcı tanımlarının doğruluğunu denetler ve hataları düzeltir.

Komut:

/usr/bin/usrck -y ALL

/usr/bin/usrck –n ALL.

Return value(Dönüş değeri): Komut bir değer döndürmez. Komut, varsa hataları denetler ve düzeltir.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Art arda üç başarısız oturum açma girişiminden sonra hesabı kilitler.

Komut:

#chsec –f /etc/security/user –s user –a loginretries=3.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Bir başarısız oturum açma işlemi arasındaki gecikmeyi 5 saniye olarak belirtir.

Komut:

chsec -f /etc/security/login.cfg -s default -a logindelay=5.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Kapı 10 olarak kilitlenmeden önce, bir kapıdaki başarısız oturum açma girişimi sayısını belirtir.

Komut:

chsec -f /etc/security/lastlog -s username -a \ unsuccessful_login_count=10.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Bağlantı noktası 60 saniye olarak devre dışı bırakılmadan önce, başarısız oturum açma girişimlerine ilişkin bir kapının zaman aralığını belirtir.

Komut:

#chsec -f /etc/security/lastlog -s user –a time_last_unsuccessful_ login=60.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Bir kapının kilidinin açılmasından sonra ve devre dışı bırakıldıktan sonra 30 dakika sonra zaman aralığını belirler.

Komut:

#chsec -f /etc/security/login.cfg -s default -a loginreenable = 30.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Parolayı 30 saniye olarak yazabilmek için zaman aralığını belirtir.

Komut:

chsec -f /etc/security/login.cfg -s usw -a logintimeout=30.

Dönüş değeri: Başarılı olursa, bu komut dosyası 0 değeriyle çıkılır. Başarısız olursa, komut 1 hata koduyla çıkılır.

164.308 (a) (5) (ii) (D)

164.312 (a) (2) (i)

Parola Yönetimi (A):

Parolaları oluşturmak, değiştirmek ve korumak için gereken yordamları uygular.
Hesapların 35 gün boyunca boşta durduktan sonra kilitlendiğinden emin olun.

Komut:

grep TMOUT= /etc/security /.profile > /dev/null 2>&1if TMOUT = (35x24x60x60){#chsec -f /etc/security/user -s user -aaccount_locked = true}.

Dönüş değeri: Komut account_locked değerini trueolarak ayarlamazsa, komut dosyası 1 değeriyle çıkılır. Tersi durumda, komut 0 değeriyle çıkılır.

164,312 (c) (1)

EPHI ' yi yanlış bir değişiklikten ya da yıkımdan korumak için ilkeleri ve prosedürleri uygular. Güvenilir yürütme (TE) ilkelerini ON (Açık) olarak ayarlayın.

Komut:

CHKEXEC, CHKSHLIB, CHKSCRIPT, CHKKERNEXT, STOP_ON_CHKFAIL,TE=ON For example, trustchk –p TE=ON CHKEXEC = ON, CHKSHLIB,=ON, CHKSCRIPT=ON, CHKKERNEXT = ON' u açar.

Dönüş değeri: Hata durumunda, komut dosyası 1 değeriyle çıkılır.

164,312 (e) (1)

Bir elektronik iletişim ağı üzerinden iletilen EPHE ' ye yetkisiz erişimi önlemek için teknik güvenlik önlemlerini uygular. ssh kütük kümelerinin kurulu olup olmadığını belirler. Değilse, bir hata iletisi görüntüler.

Komut:

# lslpp –l | grep openssh > /dev/null 2>&1.

Dönüş değeri: Bu komutun dönüş kodu 0 ise, komut dosyası 0 değeriyle çıkılır. ssh kütük kümeleri kurulmamışsa, komut dosyası 1 değeriyle çıkar ve hata iletisini görüntüler.Install ssh filesets for secure transmission.

HIPAA Güvenlik Kuralı 'nın çeşitli işlevleriyle ilgili aşağıdaki tablo ayrıntıları ve her bir işlev çeşitli standartlar ve uygulama belirtimleri içerir.
Tablo 2. HIPAA İşlevleri ve uygulama ayrıntıları
HIPAA işlevleri Somutlama belirtimi aixpert somutlaması Komutlar ve dönüş değerleri

Hataları günlüğe kaydetme

Hataları farklı günlüklerden birleştirin ve yöneticiye e-posta gönderir.

Herhangi bir donanım hatasının olup olmadığını belirler.

Konumdaki trcfile dosyasında kurtarılamayan hatalar olup olmadığını belirler, /var/adm/ras/trcfile.

Hataları root@<hostname>' e gönderir.

Komut:

errpt -d H.

Return value(Dönüş değeri): Başarılı olursa, bu komut 0 değeriyle çıkar. Başarısız olursa, komut 1 değeriyle çıkılır.

FPM etkinleştirme

Dosya izinlerini değiştirir. fpm komutunu kullanarak izin ve dosya listesinden dosyaların iznini değiştirir.

Komut:

# fpm -1 <level> -f <commands file>.

Return value(Dönüş değeri): Başarılı olursa, bu komut 0 değeriyle çıkar. Başarısız olursa, komut 1 değeriyle çıkılır.

RBAC etkinleştirme

isso, Sove sa kullanıcılarını oluşturur ve kullanıcılara uygun roller atar.

isso, sove sa kullanıcılarını oluşturmanızı önerir.

Kullanıcılara uygun roller atar.

Komut:

/etc/security/pscexpert/bin/RbacEnablement.