MS-SQL Monitoreo / Auditoría de PHI para HIPAA

5

Actualmente estamos buscando una solución (basada en hardware o software) que pueda monitorear y auditar toda la actividad de visualización de PHI según las nuevas reglas de HIPAA. Utilizamos MS-SQL para nuestra base de datos de producción. Tenemos los siguientes requisitos:

  1. Puede rastrear inserciones / actualizaciones / eliminaciones / vistas de PHI
  2. Funciona tanto para usuarios de bases de datos como para usuarios de aplicaciones
  3. Captura los cambios realizados en la red y directamente en la base de datos (usuarios privilegiados)
  4. Funciona en múltiples servidores

Hay otros elementos que sería bueno tener (bajo impacto para implementar, grandes informes, alertas de comportamiento sospechoso), pero no son requisitos.

¿Alguien ha implementado una solución que logra algo similar a esto, o ha trabajado con un proveedor que ofrece algo como esto?

    
pregunta user28988 01.08.2013 - 17:53
fuente

3 respuestas

3

El propio SQL Server proporciona una serie de herramientas de cumplimiento que puede aprovechar para proteger y auditar su base de datos y sus datos. Hay una página Compliance en el sitio de SQL Server y Microsoft ha escrito una Libro blanco de cumplimiento que lo ayudará a comenzar.

Además, hay una gran cantidad de paquetes de auditoría de terceros disponibles para SQL Server. Una búsqueda de un conjunto de términos como SQL Server auditing HIPAA compliance debería darle muchas opciones para elegir, como Blackbird Auditor , y OmniAudit . Obviamente, los productos tienen diferentes conjuntos de características, por lo que deberá determinar cuáles cumplen mejor con sus criterios específicos.

    
respondido por el Xander 01.08.2013 - 19:43
fuente
0

Echa un vistazo a Imperva. Cubre prácticamente todo lo que está buscando, es capaz de ejecutarse en línea o como un sniffer basado en agentes (más fácil de implementar) y muchas características de personalización. Definitivamente no es barato, sin embargo. En cuanto a su lista de requisitos:

  1. puede ver todo el protocolo SQL y crear un seguimiento de auditoría.
  2. hace un seguimiento de todos los usuarios que se conectan al servidor, la base de datos y la aplicación.
  3. grupos de comandos de operación privilegiada incorporados que puede rastrear.
  4. cubre todos los principales sistemas de bases de datos.
respondido por el bdjb 01.08.2013 - 20:28
fuente
0

McAfee Database Activity Monitoring proporciona una cobertura completa de todas las actividades de la base de datos: en red, local y también interna (procedimientos almacenados, declaraciones de afluencia, etc.).

Brinda una visibilidad completa de todas las transacciones y objetos de acceso real:

  1. si un usuario está seleccionando desde una vista que apunta a una tabla (o tablas), la pista de auditoría incluirá las tablas reales a las que se accede.
  2. si un DBA crea un procedimiento almacenado para ejecutar algunas selecciones o actualizaciones, también auditará las declaraciones reales ejecutadas por el procedimiento.

enlace

    
respondido por el user29197 07.08.2013 - 08:59
fuente

Lea otras preguntas en las etiquetas