На самом деле, PCI строже во многих аспектах, хотя разработка с учётом требований как PCI, так и HIPAA должна быть вполне понятной для большинства людей на этом форуме.

Я включил требование PCI в предыдущем сообщении для сравнения требований HIPAA и PCI.

И не говори! pciguru.wordpress.com/2010/04/10/open-source-pa-dss-certification/

В одной клинике, где я работал, по коридорам было много компьютеров. Мне сильно сопротивлялись, когда я настаивал на индивидуальных логинах с секретными паролями и защищёнными заставками. Я попросил список имён — фамилии и имена, чтобы настроить личные учётные записи. В ответ пришёл список, где в поле «Имя» значилось просто «Doctor». Вот так, смешно!

Сколько ты видел компьютеров, стоящих в общедоступном коридоре?

Ты уже консультировался с юристом по этому поводу? Я учусь в интернате, поэтому приходится решать разные вопросы. Я использую UniFi, и наш медпункт вместе с тренерами должны быть подключены к сети, соответствующей требованиям HIPAA. Беспроводной SSID, к которому они подключаются, настроен на WPA-Enterprise с разрешением только WPA2 и шифрованием AES/CCMP. И ноутбук, и пользователь проходят проверку через мой RADIUS-сервер и Active Directory, прежде чем смогут войти и подключиться к сети. Ещё две мои беспроводные сети работают на разных VLAN и не имеют доступа к защищённой WLAN. С помощью моего RADIUS-сервера я могу показать все входы за последние 3 года (включая предыдущую беспроводную сеть) — время, место (то есть точку доступа, с которой был запрос), имя компьютера и имя пользователя, вошедшего в систему. Юридический отдел уже дал два "лайка". Наши точки доступа не заблокированы, но если кто-то подключится напрямую через Ethernet, управляющий VLAN не имеет доступа к защищённой части сети. Я настроил систему так, чтобы мне приходило SMS, если какая-то точка доступа выходит из строя — это считается уведомлением о возможном вторжении. Есть "буква закона", а есть то, что реально нужно делать, чтобы остаться в рамках закона. Как обычно, это существенно отличается.

Конечно, я это сделал. Но так как это уже мёртвая тема, и первоначальный задававший вопрос скорее всего не вернётся с белой книгой. HIPAA прописывает, что нужно сделать, а не как это сделать. Так может ли точка доступа UniFi соответствовать требованиям HIPAA? Конечно может, потому что это всего лишь часть гораздо более масштабной инициативы HIPAA, частью которой и является UniFi AP. Всем привет, Джин

Я работал в технической поддержке Университета Кентукки, и там сделали так, что вход в систему происходил через веб-логин по AD (Windows) или LDAP (mac/linux). Пока я там работал, они перешли с прокси-сервера на фильтр-сервер в режиме inline. Для беспроводной сети использовали WPA-2 и скрытый SSID для COWs (Computer On Wheels).

Ошибки, которые были исправлены, пока я работал там:  
1. Слишком много точек доступа на одном канале. Любили канал 2 и канал 6, в одном здании могло быть 100+ точек доступа, все на одном канале.  
2. Люди ненавидят логиниться дважды — сначала в компьютер, потом в сеть. Нужно сделать это автоматическим, как именно — не знаю.  
3. Прокси-серверы — головная боль для крупной сети с 500+ клиентами. Из программного обеспечения я бы порекомендовал CCproxy — пользуюсь им уже много лет для небольших сетей с 200 и меньше клиентов. Можно установить на любую систему, как plug and play. Также работает с AD. *Примечание* — для работы нужна установка на AD-сервере.  

Или же Untangle (inline-фильтр) — пользуюсь им около двух лет. Подходит для больших и маленьких сетей, работает отлично. Также поддерживает интеграцию с AD через платный плагин, но есть много бесплатных плагинов, например, captive portal и VPN.

Читаешь Шекспира на своём новом Kindle? 😀