拥有属于大学HIPAA政策和程序的服务器的涵盖组件必须进行操作系统安全性审计。操作系统通过信息安全部门购买的软件进行审计。对操作系统的审计可以是随机的,但必须至少每年进行一次。