跳至主内容
  • 本地化解决方案
  • 安装
  • Bitdefender GravityZone 与HIPAA

Bitdefender GravityZone 与HIPAA

Bitdefender 已通过《健康保险可携性与责任法案》(HIPAA)认证,满足HIPAA安全规则的要求,以及2009年《经济与临床健康信息技术法案》(HITECH)和2013年《综合规则》正式规定的HIPAA违规通知规则的要求。

我们的安全控制措施每年都会根据《健康保险可携性与责任法案》条款进行审计。报告首页可 在此查看 ,完整报告可应要求提供。

Bitdefender 还为商业解决方案制定了特定的隐私政策。 Bitdefender 的隐私政策可 在此查阅 .

GravityZone 本地化解决方案

GravityZone On-Premises 是一款企业级安全解决方案,配备统一管理控制台,客户可将其作为虚拟设备在本地安装。 GravityZone 为任意数量、任意类型且位于任意位置的终端设备,提供了部署、执行和管理安全策略的单一平台。

GravityZone On-Premises 解决方案的设计初衷是让您的数据始终保留在组织内部。但为了提供更高等级的保护,部分 GravityZone 功能需要与 Bitdefender 云服务器交互以执行任务。为符合 HIPAA 法规要求,您需按照以下说明在 GravityZone 控制台( 控制中心 )中禁用这些功能。

安全策略设置

按以下方式修改 控制中心 的安全策略设置:

  1. 从左侧菜单进入 策略 页面

  2. 点击编辑现有策略或创建新策略。

  3. 进入 常规 > 设置 .

  4. 选项 部分取消勾选以下复选框:

    • Bitdefender

    • 提交可疑可执行文件以供分析

    • 使用 Bitdefender 全球防护网络以增强保护

  5. 转到 反恶意软件 > 设置 .

  6. 隔离区 部分,取消勾选 将隔离文件提交至 Bitdefender 实验室(每隔几小时) .

  7. 转到 沙盒分析器 .

    若使用 沙盒分析器 云作为引爆环境,必须过滤提交的文件类型以确保不含电子保护健康数据(ePHI)。为此,请在 内容预过滤 部分的 例外 框中指定不希望自动提交的文件扩展名。

    如果不确定可能向 沙盒分析器 提交何种数据,出于HIPAA合规考虑,可通过取消勾选 从受控端点自动提交样本 复选框来完全禁用此功能。

  8. 点击 保存 以应用更改。

安装包

按以下方式修改 控制中心 中的安装包:

  1. 前往 网络 > 安装包 并点击编辑现有安装包或创建新包。

  2. 其他 部分,取消勾选以下复选框:

    • 提交崩溃转储

    • 每隔(小时)将隔离文件提交至 Bitdefender 实验室

    • 将可疑可执行文件提交至 Bitdefender

    • 使用 Bitdefender 全球防护网络增强保护

  3. 设置 部分,取消勾选 安装前扫描 .

  4. 点击 保存 以应用更改。

沙盒分析器 手动提交

虽然您可以在安全策略设置中配置自动提交至 沙盒分析器 云端,但手动提交完全取决于您在 沙盒分析器 > 手动提交 部分进行的操作。为确保符合HIPAA法规,请勿向 控制中心 主菜单提交可能包含ePHI的文件。 沙盒分析器 云端提交可能包含ePHI的文件。

法律声明

请注意,您需自行确保符合包括HIPAA在内的所有法律法规要求。通过提供上述信息, Bitdefender 明确声明不对您是否符合HIPAA要求或您与HIPAA及其他法律要求相关的行为承担任何责任。为避免疑问,使用 Bitdefender 解决方案(包括 GravityZone , Bitdefender 绝不保证您符合包括HIPAA在内的任何法律法规要求。以上内容不构成法律建议,建议您就上述或其他法律相关事项寻求专业法律意见。

本节内容 :