Introduction
Ce document décrit comment tester la prévention contre la perte de données (DLP) HIPAA (Health Insurance Portability and Accountability Act) une fois que vous avez activé la prévention contre la perte de données (DLP) sur votre politique de messages sortants sur votre appareil de sécurité de la messagerie électronique Cisco (ESA).
Déclencher une violation DLP pour tester une politique HIPAA
Cet article fournit du contenu réel, qui a été modifié afin de protéger les personnes, à tester par rapport à la politique DLP sur votre ESA. Ces informations sont conçues pour déclencher la politique DLP HIPAA et HITECH (Health Information Technology for Economic and Clinical Health), ainsi que d'autres politiques DLP telles que le numéro de sécurité sociale (SSN), CA AB-1298, CA SB-1386, etc. Utilisez ces informations lorsque vous envoyez un e-mail de test via votre ESA ou lorsque vous utilisez l'outil de suivi.
Remarque : vous devez utiliser un SSN valide ou communément utilisé de manière incorrecte dans la sortie en gras.
Remarque : pour la politique HIPAA et HITECH DLP, assurez-vous que vous avez configuré des numéros d'identification personnalisés comme recommandé. Numéros d'identification du patient (personnalisation recommandée) OU National Provider Identifier (NIE) OU Social Security Number (NIE) ET dictionnaires médicaux. Vous devez avoir configuré ce paramètre pour pouvoir déclencher correctement.
Procedure Notes
Progress Notes
Archie M Johnson Tue Jun 30, 2009 10:31 AM Pended
June 30, 2009
Patient Name: Gina, Lucas DOB: 01/23/1945
Telephone #: (559) 221-2345
SS#: [[[PLACE SSN HERE]]]
--------------------------------------------------------------------------------
Insurance: UHC
How was the patient referred to the office: *** ({:20})
Is a family member currently being seen by the requested physician? {YES/NO:63}
If yes, what is the family members name : ***
Previous PCP / Medical Group? ***
Physician Requested: Dr. ***
REASON:
1) Get established, no current problems: {YES/NO:63}
2) Chronic Issues: {YES/NO:63}
3) Specific Problems: {YES/NO:63}
Description of specific problem and/or chronic conditions:
{OPMED SYMPTOMS:11123} the problem started {1-10:5044} {Time Units:10300}.
Any Medications that may need a refill? {YES/NO:63}
Current medications: ***
--------------------------------------------------------------------------------
Archie M Johnson
Community Health Program Assistant Chief
Family Practice & Community Medicine
(559) 221-1234
Lucas Gina Wed Jul 8, 2009 10:37 AM Pended
ELECTIVE NEUROLOGICAL SURGERY
HISTORY & PHYSICAL
CHIEF COMPLAINT: No chief complaint on file.
HISTORY OF PRESENT ILLNESS: Mary A Xxtestfbonilla is a ***
Past Medical History
Diagnosis Date
• Other Deficiency of Cell-Mediated Immunity
Def of cell-med immunity
• Erythema Multiforme
• Allergic Rhinitis, Cause Unspecified
Allergic rhinitis
• Unspecified Osteoporosis 12/8/2005
DEXA scan - 2003
• Esophageal Reflux 12/8/2005
priolosec, protonix didn't work, lost weight
• Primary Hypercoagulable State
MUTATION FACTOR V LEIDEN
• Unspecified Glaucoma 1/06
• OPIOID PAIN MANAGEMENT 1/24/2007
Patient is on opioid contract - see letter 1/24/2007
• Chickenpox with Other Specified Complications 2002
Vérifier
Vos résultats varient en fonction des actions de message que vous avez définies pour votre stratégie DLP. Configurez et confirmez vos actions pour votre appliance à l'aide d'une révision de la GUI : Politiques de messagerie > Personnalisations des politiques DLP > Actions de message.
Dans cet exemple, l'action par défaut est définie pour mettre en quarantaine les violations DLP dans la quarantaine de la stratégie et pour également modifier la ligne d'objet du message avec le préfixe "[VIOLATION DLP]".
Le mail_logs devrait apparaître comme ceci quand vous envoyez le contenu précédent par comme un e-mail de test :
Wed Jul 30 11:07:14 2014 Info: New SMTP ICID 656 interface Management (172.16.6.165)
address 172.16.6.1 reverse dns host unknown verified no
Wed Jul 30 11:07:14 2014 Info: ICID 656 RELAY SG RELAY_SG match 172.16.6.1 SBRS
not enabled
Wed Jul 30 11:07:14 2014 Info: Start MID 212 ICID 656
Wed Jul 30 11:07:14 2014 Info: MID 212 ICID 656 From: <my_user@gmail.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 ICID 656 RID 0 To: <test_person@cisco.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 Message-ID
'<A85EA7D1-D02B-468D-9819-692D552A7571@gmail.com>'
Wed Jul 30 11:07:14 2014 Info: MID 212 Subject 'My DLP test'
Wed Jul 30 11:07:14 2014 Info: MID 212 ready 2398 bytes from <my_user@gmail.com>
Wed Jul 30 11:07:14 2014 Info: MID 212 matched all recipients for per-recipient
policy DEFAULT in the outbound table
Wed Jul 30 11:07:16 2014 Info: MID 212 interim verdict using engine: CASE spam
negative
Wed Jul 30 11:07:16 2014 Info: MID 212 using engine: CASE spam negative
Wed Jul 30 11:07:16 2014 Info: MID 212 interim AV verdict using Sophos CLEAN
Wed Jul 30 11:07:16 2014 Info: MID 212 antivirus negative
Wed Jul 30 11:07:16 2014 Info: MID 212 Outbreak Filters: verdict negative
Wed Jul 30 11:07:16 2014 Info: MID 212 DLP violation
Wed Jul 30 11:07:16 2014 Info: MID 212 quarantined to "Policy" (DLP violation)
Wed Jul 30 11:08:16 2014 Info: ICID 656 close
Dans l'outil trace, vous devriez voir les résultats listés comme cette image quand vous utilisez le contenu précédent dans le corps du message :
Dépannage
Vérifiez que vous avez sélectionné la stratégie DLP requise dans Politiques de messagerie > Gestionnaire de stratégies DLP > Ajouter une stratégie DLP... dans l'interface utilisateur graphique.
Vérifiez la stratégie DLP telle qu'elle a été ajoutée et assurez-vous que vous avez spécifié votre classifieur de correspondance de contenu et que votre modèle d'expression régulière est valide. Assurez-vous également que la section AND match with related words or phrases est configurée. Les classifieurs sont les composants de détection du moteur DLP. Ils peuvent être utilisés en combinaison ou individuellement afin d'identifier les contenus sensibles.
Remarque : les classifieurs prédéfinis ne peuvent pas être modifiés.
Si vous ne voyez pas le déclencheur DLP basé sur le contenu, consultez également Politiques de messagerie > Politiques de messages sortants > DLP et assurez-vous que vous avez la politique DLP nécessaire activée.
Informations connexes