Seguridad : Cisco Email Security Appliance

La directiva DLP HIPAA no hace juego un SSN

17 Octubre 2016 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (22 Agosto 2015) | Comentarios

Introducción

En el dispositivo de seguridad del correo electrónico de Cisco (ESA), con la portabilidad del seguro médico y la directiva del acto de la responsabilidad (HIPAA) configuradas en la Data Loss Prevention (DLP), un mensaje que contiene solamente un número de la Seguridad Social en el cuerpo no se detecta como infracción de la directiva.

Contribuido por los ingenieros de Cisco TAC.

Descripción

La plantilla de política predefinida DLP HIPAA utiliza el clasificador de los diccionarios HIPAA para detectar los datos médico-relacionados. Este clasificador trabaja con el clasificador paciente de los identificadores para detectar la información personal. La directiva DLP HIPAA requiere una coincidencia en este clasificador Y una coincidencia en un identificador de la información personal, tal como un identificador nacional del número de la Seguridad Social E.E.U.U. o del proveedor E.E.U.U., para volver una infracción DLP.

Ejemplos

  • angina, cáncer (coincidencia)
  • angina (ninguna coincidencia porque necesita más de un término)
  • dolor de cabeza, fiebre (coincidencia)
  • glicerina del alcanfor (coincidencia)
  • parálisis de la fractura (coincidencia)
  • mordedura cortada (coincidencia)

El clasificador del número de la Seguridad Social E.E.U.U. requiere correctamente un número con formato así como soporta los datos, tales como una fecha de nacimiento, el nombre, o la cadena SSN.

Ejemplos

  • 321-02-3456 (ninguna coincidencia debido a ninguna información que soporta)
  • 321-02-3456 4 de julio (coincidencia)
  • 321-02-3456 7/4/1980 (coincidencia)
  • 321-02-3456 7/4 (ninguna coincidencia)
  • 321-02-3456 321-02-7654 (coincidencia debido a más de un SSN)
  • SSN: 321-02-3456 (coincidencia)
  • Joe Smith 321-02-3456 (coincidencia)
  • 321-02-3456 CA 94066 (coincidencia)


Document ID: 118554