Abuse Melding

Je hebt een klacht over de onderstaande posting:

19-10-2016, 12:58 door Anoniem

Door SecGuru_OTX: Wel een sneu verhaal voor een kliniek met goede intenties. De HIPAA standaard m.b.t. Backup zegt volgens mij niet zo heel veel. HIPAA heeft volgens mij alleen richtlijnen over het "veilig" backuppen (b.v. encryptie), niet direct over controls om regelmatig een restore te testen. HIPAA regulations apply to any email message or other electronic records that contain sensitive information about an individual’s medical history. The preservation period for a medical record is a minimum of five years, though some related statutes dictate that certain information be retained for the life of the patient. Ofwel een capabele infosec expert zou dus op basis van de wetgeving die geldig is in de betreffende staat vaststellen wat de wettelijke vereiste is en dat als uitganspunt nemen. Controleren of het backup proces is ingeregeld lijkt me een minimum vereiste ondersteunt door enige evidence. De restore actie lijkt me een aanvullende eis Broddelwerk dus door aan infosec expert die uit een Maarten ...

Beschrijf je klacht (Optioneel):

captcha