Tal como se describe a continuación, los productos Citrix pueden brindar una solución a las organizaciones que deben cumplir con los requisitos de la ley HIPAA según la Regulación de seguridad recientemente publicada (Artículo 45 del Código de regulaciones federales C.F.R. Parte 164).

Para ayudar a las entidades cubiertas por dicha reglamentación con los requisitos de seguridad técnica, Citrix Presentation Server™ para Windows® ofrece las siguientes características:

Control del Acceso

• ID de usuario única - admite una única identificación de usuario al permitir que los administradores asignen una cuenta de usuario Windows separada a cada usuario individual. Los usuarios reciben una vista personalizada de todas las aplicaciones que están autorizados a utilizar.
• Acceso de emergencia - permite que los administradores asignen cuentas de usuario de Windows de respaldo para acceso de emergencia a aplicaciones e información.
• Cierre de sesión automático - permite que los administradores desconecten usuarios automáticamente luego de un periodo de inactividad.

Controles de Auditoría

• Mantiene registros de auditoría de intentos exitosos y fallidos de conectarse a aplicaciones y datos. Los administradores pueden identificar a los usuarios que están conectados y saber qué aplicaciones están utilizando por medio de la autenticación de personas y entidades.
• Admite autenticación por ID y contraseña de usuario para el acceso a aplicaciones e información. También ofrece compatibilidad con tarjetas inteligentes y autenticación de dos factores por medio de la integración con soluciones de autenticación de terceros.

Seguridad en la Transmisión

• Protege los datos utilizando tecnologías de cifrado basadas en protocolos (SSL/TLS). Los usuarios obtienen un acceso seguro a aplicaciones y datos a través de Internet.

Para ayudar a las entidades cubiertas por la reglamentación con los requisitos de seguridad administrativa, Citrix Presentation Server™ para Windows® ofrece las siguientes características:

Administración del Acceso a la Información

• Autorización del acceso - permite que los administradores de sistemas den un acceso personalizado a los usuarios a aplicaciones y datos según su identidad al inicio de la sesión. Los usuarios sólo ven las aplicaciones que están autorizados a utilizar.

Creación de Conciencia y Capacitación en Seguridad

• Se admite monitoreo de inicio de sesión.

Nota:

Este documento fue redactado con fines informativos y publicitarios solamente, y no pretende dar, ni debe interpretarse como asesoramiento legal o como una explicación definitiva de la ley HIPAA de 1996. La ley HIPAA y las normas relacionadas con ella dan origen a una serie de cuestiones legales complejas que evolucionan constantemente y difieren según la jurisdicción y las circunstancias particulares. Se recomienda a todos aquellos que potencialmente puedan verse afectados por el alcance de la ley HIPAA que procuren asesoramiento por parte de letrados competentes.