Skyddsvägledning för granskningskontroller
Microsoft Entra ID uppfyller identitetsrelaterade praxiskrav för implementering av HIPAA-skydd (Health Insurance Portability and Accountability Act of 1996). För att vara HIPAA-kompatibel implementerar du skyddsåtgärderna med hjälp av den här vägledningen, med andra nödvändiga konfigurationer eller processer.
För granskningskontrollerna:
Upprätta datastyrning för lagring av personuppgifter.
Identifiera och märka känsliga data.
Konfigurera granskningsinsamling och säkra loggdata.
Konfigurera dataförlustskydd.
Aktivera informationsskydd.
För skydd:
Ta reda på var PHI-data (Protected Health Information) lagras.
Identifiera och minimera eventuella risker för data som lagras.
Den här artikeln innehåller relevanta HIPAA-skyddsord, följt av en tabell med Microsofts rekommendationer och vägledning för att uppnå HIPAA-efterlevnad.
Granskningskontroller
Följande innehåll är skyddsvägledning från HIPAA. Hitta Microsoft-rekommendationer för att uppfylla kraven på skyddsimplementering.
HIPAA-skydd – granskningskontroller
Implement hardware, software, and/or procedural mechanisms that record and examine activity in information systems that contain or use electronic protected health information.
| Rekommendation | Åtgärd |
|---|---|
| Aktivera Microsoft Purview | Microsoft Purview hjälper till att hantera och övervaka data genom att tillhandahålla datastyrning. Med Purview kan du minimera efterlevnadsrisker och uppfylla regelkrav. Microsoft Purview i styrningsportalen tillhandahåller en enhetlig datastyrningstjänst som hjälper dig att hantera dina lokala, multimoln- och SaaS-data (Software-as-Service). Microsoft Purview är ett ramverk, en uppsättning produkter som fungerar tillsammans för att tillhandahålla visualisering av känsligt datalivscykelskydd för data och dataförlustskydd. |
| Aktivera Microsoft Sentinel | Microsoft Sentinel tillhandahåller lösningar för säkerhetsinformation och händelsehantering (SIEM) och säkerhetsorkestrering, automatisering och svar (SOAR). Microsoft Sentinel samlar in granskningsloggar och använder inbyggd AI för att analysera stora mängder data. SIEM gör det möjligt för en organisation att identifiera incidenter som inte kan identifieras. |
| Konfigurera Azure Monitor | Använd Azure Monitor-loggar samlar in och organiserar loggar och expanderar till moln- och hybridmiljöer. Den ger rekommendationer om viktiga områden om hur du skyddar resurser i kombination med Azure Trust Center. |
| Aktivera loggning och övervakning | Loggning och övervakning är viktiga för att skydda en miljö. Data stöder undersökningar och hjälper till att identifiera potentiella hot genom att identifiera ovanliga mönster. Aktivera loggning och övervakning av tjänster för att minska risken för obehörig åtkomst. Vi rekommenderar att du övervakar Microsoft Entra-aktivitetsloggar. |
| Sök igenom miljön efter ePHI-data (elektronisk skyddad hälsoinformation) | Microsoft Purview kan aktiveras i granskningsläge för att genomsöka vilken ePHI som finns i dataegendomen och de resurser som används för att lagra dessa data. Den här funktionen hjälper dig att upprätta dataklassificering och etikettering baserat på känsligheten för data. |
| Skapa en DLP-policy (dataförlustskydd) | DLP-principer hjälper till att upprätta processer för att säkerställa att känsliga data inte går förlorade, missbrukas eller används av obehöriga användare. Det förhindrar dataintrång och exfiltrering. Microsoft Purview DLP undersöker e-postmeddelanden, navigerar till efterlevnadsportal i Microsoft Purview för att granska principerna och anpassa dem för din organisation. |
| Aktivera övervakning via Azure Policy | Azure Policy hjälper till att framtvinga organisationsstandarder och gör det möjligt att utvärdera efterlevnadstillståndet i en miljö. Den här metoden säkerställer konsekvens, regelefterlevnad och övervakning som ger säkerhetsrekommendationer via Microsoft Defender för molnet |
| Utvärdera kraven för enhetshantering | Microsoft Intune kan användas för att tillhandahålla hantering av mobila enheter (MDM) och hantering av mobilprogram (MAM). Microsoft Intune ger kontroll över företagets och personliga enheter. Funktionerna omfattar hantering av hur enheter kan användas och framtvinga principer som ger dig direkt kontroll över mobila program. |
| Programskydd | Microsoft Intune kan hjälpa dig att upprätta ett dataskyddsramverk som täcker Microsoft 365 Office-programmen och införlivar dem mellan enheter. Appskydd principer säkerställer att organisationsdata förblir säkra och finns i appen på båda personliga (BYOD) till företagsägda enheter. |
| Konfigurera hantering av insiderrisk | Microsoft Purview Insider Risk Management korrelerar signaler för att identifiera potentiella skadliga eller oavsiktliga insiderrisker, till exempel IP-stöld, dataläckage och säkerhetsöverträdelser. Med Hantering av insiderrisk kan du skapa principer för att hantera säkerhet och efterlevnad. Den här funktionen bygger på principen om sekretess genom design, användarna pseudonymiseras som standard och rollbaserade åtkomstkontroller och granskningsloggar finns på plats för att säkerställa sekretess på användarnivå. |
| Konfigurera kommunikationsefterlevnad | Microsoft Purview Communication Compliance tillhandahåller verktyg som hjälper organisationer att identifiera regelefterlevnad, till exempel efterlevnad för SEC-standarder (Securities and Exchange Commission) eller Finra-standarder (Financial Industry Regulatory Authority). Verktyget övervakar överträdelser av affärsbeteenden, till exempel känslig eller konfidentiell information, trakasserande eller hotfullt språk och delning av vuxet innehåll. Den här funktionen skapas med sekretess avsiktligt, användarnamn pseudonymiseras som standard, rollbaserade åtkomstkontroller är inbyggda, utredare väljs av en administratör och granskningsloggar finns på plats för att säkerställa sekretess på användarnivå. |
Valv guard-kontroller
Följande innehåll innehåller vägledning om skyddskontroller från HIPAA. Hitta Microsoft-rekommendationer för att uppfylla HIPAA-efterlevnad.
HIPAA – skydd
Conduct an accurate and thorough safeguard of the potential risks and vulnerabilities to the confidentiality, integrity, and availability of electronic protected health information held by the covered entity.
| Rekommendation | Åtgärd |
|---|---|
| Sök igenom miljön efter ePHI-data | Microsoft Purview kan aktiveras i granskningsläge för att genomsöka vilken ePHI som finns i dataegendomen och de resurser som används för att lagra dessa data. Den här informationen hjälper dig att fastställa dataklassificering och etikettera känsligheten för data. Genom att använda Content Explorer får du dessutom insyn i var känsliga data finns. Den här informationen hjälper dig att starta etiketteringsresan från att manuellt tillämpa etiketterings- eller etiketteringsrekommendationer på klientsidan till autolabeling på tjänstsidan. |
| Aktivera Priva för att skydda Microsoft 365-data | Microsoft Priva utvärderar ePHI-data som lagras i Microsoft 365, genomsöker och utvärderar efter känslig information. |
| Aktivera Benchmark för Azure Security | Microsofts prestandamått för molnsäkerhet ger kontroll över dataskydd i Azure-tjänster och tillhandahåller en baslinje för implementering av tjänster som lagrar ePHI. Granskningsläget innehåller dessa rekommendationer och reparationssteg för att skydda miljön. |
| Aktivera Sårbarhetshantering i Defender | Microsoft Defender Sårbarhetshantering är en inbyggd modul i Microsoft Defender för Endpoint. Modulen hjälper dig att identifiera och identifiera sårbarheter och felkonfigurationer i realtid. Modulen hjälper dig också att prioritera att presentera resultaten i en instrumentpanel och rapporter mellan enheter, virtuella datorer och databaser. |
Läs mer
Nolltillit pelare: Enheter, data, program, synlighet, automatisering och orkestrering
Nolltillit pelare: Data, synlighet, automatisering och orkestrering