Tranne:memorizzazione di Phi su media rimovibili non crittografati (come unità USB) senza autorizzazione.
Tutte le altre azioni elencate di seguito sarebbero adeguate garanzie:
* password forti e autenticazione a più fattori: Questo protegge dall'accesso non autorizzato.
* Aggiornamenti e patch software regolari: Ciò chiude le vulnerabilità di sicurezza che potrebbero essere sfruttate.
* Utilizzo di un programma antivirus e anti-malware rispettabile: Ciò rileva e rimuove software dannoso che potrebbe rubare o danneggiare PHI.
* Implementazione di controlli di accesso e autorizzazioni basate sul ruolo: Questo limita che può accedere a PHI in base alle loro responsabilità lavorative.
* Critting PHI sia in transito che a riposo: Ciò rende le informazioni illeggibili senza la chiave di decrittografia adeguata, anche se rubata.
* Backup di dati regolari: Ciò protegge dalla perdita di dati a causa di fallimenti hardware o attacchi dannosi.
* Formazione dei dipendenti sulle migliori pratiche di sicurezza: I dipendenti istruiti hanno meno probabilità di commettere errori che compromettono PHI.
* Seguendo le politiche e le procedure organizzative: Queste politiche sono progettate per proteggere PHI e la conformità è cruciale.
La memorizzazione di Phi su media rimovibili non crittografati è rischioso perché i media possono essere facilmente persi, rubati o accessibili senza autorizzazione. La crittografia è essenziale per proteggere le informazioni anche se i media sono compromessi.
networking © www.354353.com