Actualmente estamos buscando una solución (basada en hardware o software) que pueda monitorear y auditar toda la actividad de visualización de PHI según las nuevas reglas de HIPAA. Utilizamos MS-SQL para nuestra base de datos de producción. Tenemos los siguientes requisitos:
- Puede rastrear inserciones / actualizaciones / eliminaciones / vistas de PHI
- Funciona tanto para usuarios de bases de datos como para usuarios de aplicaciones
- Captura los cambios realizados en la red y directamente en la base de datos (usuarios privilegiados)
- Funciona en múltiples servidores
Hay otros elementos que sería bueno tener (bajo impacto para implementar, grandes informes, alertas de comportamiento sospechoso), pero no son requisitos.
¿Alguien ha implementado una solución que logra algo similar a esto, o ha trabajado con un proveedor que ofrece algo como esto?