Het Health Insurance Portability en Accountability Act van 1996 ( HIPAA ) schetste gemandateerde normen voor zorginstellingen om te voldoen aan . Onder hen zijn veiligheidsrisico beoordelingsprocedures te onderkennen en op te nemen " potentiële risico's en kwetsbaarheden voor de vertrouwelijkheid, integriteit of beschikbaarheid van elektronische beschermde gezondheidsinformatie . " Naleving behelst een analyse van de bestaande maatregelen en maatregelen nemen om deze risico's te minimaliseren . Locatie

HIPPA veiligheid risicoanalyse begint met het identificeren van welke informatie moet worden beschermd . Personeel lokaliseert deze informatie en maakt gebruik van de locatie als basis voor de bescherming methoden om de administratieve , technische en fysieke veiligheidsmaatregelen vast te stellen.
Analyse Steps

De stappen in het analyseproces oproep voor bewaarders te inventariseren en te classificeren activa , documenteren waarschijnlijk bedreigingen voor elk actief , het uitvoeren van een evaluatie van de kwetsbaarheid en de huidige waarborgen te evalueren. Personeel wordt dan verwacht dat documenteren risico , passende waarborgen adviseren en maak een verslag van de resultaten
Testen

Sommige van de tests opgenomen in de HIPAA veiligheidsrisico. assessment analyse heeft betrekking op externe penetratie , terwijl andere testen richt zich op netwerk kwetsbaarheid en draadloze /remote access assessment.