Поделиться через


Другие рекомендации по защите

Идентификатор Microsoft Entra соответствует требованиям, связанным с удостоверениями, для реализации мер по переносимости медицинского страхования и подотчетности 1996 года (HIPAA). Чтобы быть совместимым с HIPAA, это ответственность компаний на реализацию гарантий, используя это руководство, а также любые другие конфигурации или процессы, необходимые. В этой статье содержатся рекомендации по достижению соответствия HIPAA для следующих трех элементов управления:

  • Защита целостности Сейф guard
  • Проверка подлинности пользователя или сущности Сейф guard
  • Безопасность передачи Сейф guard

Руководство по защите целостности

Идентификатор Microsoft Entra соответствует требованиям, связанным с удостоверениями, для реализации гарантий HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.

Для Сейф guard изменения данных:

  • Защита файлов и сообщений электронной почты на всех устройствах.

  • Обнаружение и классификация конфиденциальных данных.

  • Шифрование документов и сообщений электронной почты, содержащих конфиденциальные или личные данные.

В следующем содержимом приведено руководство по HIPAA, за которым следует таблица с рекомендациями и рекомендациями Корпорации Майкрософт.

HIPAA — целостность

Implement security measures to ensure that electronically transmitted electronic protected health information isn't improperly modified without detection until disposed of.

Рекомендация Действие
Включение Защита информации Microsoft Purview (IP-адрес) Обнаружение, классификация, защита и управление конфиденциальными данными, охватывающие хранение и передаваемые данные.
Защита данных с помощью IP-адреса Microsoft Purview помогает определить ландшафт данных, просмотреть платформу и выполнить активные действия по выявлению и защите данных.
Настройка удержания Exchange на месте Exchange Online предоставляет несколько параметров для поддержки обнаружения электронных данных. В удержании на месте используются определенные параметры для того, какие элементы следует хранить. Матрица принятия решений может основываться на ключевое слово, отправителях, квитанциях и датах.
Решения microsoft Purview eDiscovery являются частью Портал соответствия требованиям Microsoft Purview и охватывают все источники данных Microsoft 365.
Настройка расширения Secure/Multipurpose Internet Mail в Exchange Online S/MIME — это протокол, используемый для отправки цифровых подписей и зашифрованных сообщений. Он основан на асимметричном связывании ключей, открытого и закрытого ключа.
Exchange Online обеспечивает шифрование и защиту содержимого электронной почты и подписей, которые проверяют удостоверение отправителя.
Включите мониторинг и ведение журнала. Ведение журнала и мониторинг важны для защиты среды. Эта информация используется для поддержки расследований и помогает выявлять потенциальные угрозы, определяя необычные шаблоны. Включите ведение журнала и мониторинг служб, чтобы снизить риск несанкционированного доступа.
Аудит Microsoft Purview обеспечивает видимость аудитных действий в службах Microsoft 365. Это помогает исследованиям путем увеличения хранения журналов аудита.

Руководство по защите проверки подлинности личности или сущности

Идентификатор Microsoft Entra соответствует требованиям, связанным с удостоверениями, для реализации гарантий HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.

Для службы аудита и сущности Сейф guard:

  • Убедитесь, что утверждение конечного пользователя является допустимым для доступа к данным.

  • Определение и устранение рисков для хранимых данных.

В следующем содержимом приведено руководство по HIPAA, за которым следует таблица с рекомендациями и рекомендациями Корпорации Майкрософт.

HIPAA — проверка подлинности пользователя или сущности

Implement procedures to verify that a person or entity seeking access to electronic protected health information is the one claimed.

Убедитесь, что пользователи и устройства, обращаюющиеся к данным ePHI, авторизованы. Необходимо убедиться, что устройства соответствуют требованиям и выполняются аудит, чтобы пометить риски для владельцев данных.

Рекомендация Действие
Включение многофакторной проверки подлинности Многофакторная проверка подлинности Microsoft Entra защищает удостоверения путем добавления дополнительного уровня безопасности. Дополнительный уровень обеспечивает эффективный способ предотвращения несанкционированного доступа. MFA обеспечивает требование большей проверки учетных данных входа во время процесса проверки подлинности. Настройка приложения Authenticator предоставляет проверку подлинности по одному щелчку или настроить конфигурацию без пароля Microsoft Entra.
Включение политик условного доступа Политики условного доступа помогают ограничить доступ только утвержденным приложениям. Microsoft Entra анализирует сигналы от пользователя, устройства или расположения для автоматизации решений и применения политик организации для доступа к ресурсам и данным.
Настройка политики условного доступа на основе устройства Условный доступ с помощью Microsoft Intune для управления устройствами и политики Microsoft Entra могут использовать состояние устройства для предоставления доступа к службам и данным. Развернув политики соответствия устройств, он определяет, соответствует ли он требованиям безопасности для принятия решений, чтобы разрешить доступ к ресурсам или запретить их.
Использование управления доступом на основе ролей (RBAC) RBAC в идентификаторе Microsoft Entra обеспечивает безопасность на корпоративном уровне с разделением обязанностей. Настройте и просмотрите разрешения для защиты конфиденциальности, конфиденциальности и управления доступом к ресурсам и конфиденциальным данным с помощью систем.
Идентификатор Microsoft Entra предоставляет поддержку встроенных ролей, который является фиксированным набором разрешений, которые нельзя изменить. Вы также можете создать собственные пользовательские роли, где можно добавить список предустановок .

Руководство по защите безопасности передачи

Идентификатор Microsoft Entra соответствует требованиям, связанным с удостоверениями, для реализации гарантий HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.

Для шифрования:

  • Защита конфиденциальности данных.

  • Предотвращение кражи данных.

  • Запретить несанкционированный доступ к PHI.

  • Убедитесь, что уровень шифрования данных.

Для защиты передачи данных PHI:

  • Защита общего доступа к данным PHI.

  • Защита доступа к данным PHI.

  • Убедитесь, что передаваемые данные шифруются.

Следующее содержимое содержит список рекомендаций по обеспечению безопасности аудита и передачи Сейф guard из руководства HIPAA и рекомендаций Майкрософт, чтобы обеспечить соответствие требованиям к реализации защиты с помощью идентификатора Microsoft Entra.

HIPAA — шифрование

Implement a mechanism to encrypt and decrypt electronic protected health information.

Убедитесь, что данные ePHI шифруются и расшифровываются с помощью соответствующего ключа или процесса шифрования.

Рекомендация Действие
Просмотр точек шифрования Microsoft 365 Шифрование с помощью Microsoft Purview в Microsoft 365 — это высокозащищенная среда, которая обеспечивает обширную защиту в нескольких уровнях: физический центр обработки данных, безопасность, сеть, доступ, приложение и безопасность данных.
Просмотрите список шифрования и измените, если требуется больше элементов управления.
Проверка шифрования базы данных Прозрачное шифрование данных добавляет уровень безопасности для защиты неактивных данных от несанкционированного или автономного доступа. Он шифрует базу данных с помощью шифрования AES.
Динамическое маскирование данных для конфиденциальных данных, что ограничивает воздействие конфиденциальных данных. Он маскирует данные для неавторизованных пользователей. Маскирование включает указанные поля, которые определяются в имени схемы базы данных, имени таблицы и имени столбца.
Новые базы данных шифруются по умолчанию, а ключ шифрования базы данных защищен встроенным сертификатом сервера. Мы рекомендуем проверить базы данных, чтобы убедиться, что шифрование настроено в хранилище данных.
Просмотр точек шифрования Azure Возможности шифрования Azure охватывают основные области из неактивных данных, моделей шифрования и управления ключами с помощью Azure Key Vault. Просмотрите различные уровни шифрования и их соответствие сценариям в организации.
Оценка сбора и хранения данных Управление жизненным циклом данных Microsoft Purview позволяет применять политики хранения. Управление записями Microsoft Purview позволяет применять метки хранения. Эта стратегия помогает получить представление о ресурсах во всем пространстве данных. Эта стратегия также помогает защитить конфиденциальные данные в облаках, приложениях и конечных точках и управлять ими.
Важно: как отмечалось в 45 CFR 164.316:ограничение времени (обязательно). Сохраните документацию, требуемую абзацем (b)(1) этого раздела, в течение шести лет с момента создания или датой последнего действия, независимо от того, какой из них позже.

HIPAA — защита передачи данных PHI

Implement technical security measures to guard against unauthorized access to electronic protected health information that is being transmitted over an electronic communications network.

Установите политики и процедуры для защиты обмена данными, содержащего данные PHI.

Рекомендация Действие
Оценка состояния локальных приложений Реализация прокси-сервера приложения Microsoft Entra публикует локальные веб-приложения во внешних и безопасных целях.
Прокси приложения Microsoft Entra позволяет безопасно публиковать внешнюю конечную точку URL-адреса в Azure.
Включение многофакторной проверки подлинности Многофакторная проверка подлинности Microsoft Entra защищает удостоверения путем добавления уровня безопасности. Добавление дополнительных уровней безопасности — эффективный способ предотвращения несанкционированного доступа. MFA обеспечивает требование большей проверки учетных данных входа во время процесса проверки подлинности. Вы можете настроить приложение Authenticator для предоставления проверки подлинности с одним щелчком мыши или проверки подлинности без пароля.
Включение политик условного доступа для доступа к приложениям Политики условного доступа помогают ограничить доступ к утвержденным приложениям. Microsoft Entra анализирует сигналы от пользователя, устройства или расположения для автоматизации решений и применения политик организации для доступа к ресурсам и данным.
Проверка политик Exchange Online Protection (EOP) Защита от нежелательной почты и вредоносных программ Exchange Online обеспечивает встроенную фильтрацию вредоносных программ и спама. EOP защищает входящие и исходящие сообщения и включается по умолчанию. Службы EOP также предоставляют анти-спуфинг, карантинные сообщения и возможность сообщать сообщения в Outlook.
Политики можно настроить в соответствии с параметрами всей компании, они имеют приоритет над политиками по умолчанию.
Настройка меток конфиденциальности Метки конфиденциальности из Microsoft Purview позволяют классифицировать и защищать данные организации. Метки предоставляют параметры защиты в документации контейнерам. Например, средство защищает документы, хранящиеся на сайтах Microsoft Teams и SharePoint, чтобы задать и применить параметры конфиденциальности. Расширьте метки к файлам и ресурсам данных, таким как SQL, SQL Azure, Azure Synapse, Azure Cosmos DB и AWS RDS.
Помимо 200 типов конфиденциальной информации, доступны расширенные классификаторы, такие как сущности имен, обучаемые классификаторы и EDM для защиты пользовательских конфиденциальных типов.
Оценка того, требуется ли частное подключение для подключения к службам Azure ExpressRoute создает частные подключения между облачными центрами обработки данных Azure и инфраструктурой, которая находится в локальной среде. Данные не передаются через общедоступный Интернет.
Служба использует подключение уровня 3, подключает пограничный маршрутизатор и обеспечивает динамическую масштабируемость.
Оценка требований VPN VPN-шлюз документация подключает локальную сеть к Azure через подключение типа "сеть — сеть", "точка — сеть", "виртуальная сеть — виртуальная сеть" и vpn-подключение с несколькими сайтами.
Служба поддерживает гибридные рабочие среды, предоставляя безопасный транзит данных.

Подробнее

Следующие шаги