HIPAAパスワード要件
-
コンピューターセキュリティが重要なのはなぜですか?
-
HIPAAはコンピューターのセキュリティに対処します。なぜなら、現代では、ヘルスケア情報の多くがコンピューターに保存されているからです。多くの場合、視力の範囲内に保管されている物理的な記録とは異なり、コンピューターの記録はコンピューターの曖昧な腸に保持され、適切な状況では外部のソースによってハッキングされます。安全なパスワードは、これを保護し、外部の人が繊細なヘルスケア情報にアクセスすることをより難しくするのに役立ちます。
基本
-
HIPAAは、アメリカの回復再投資法(ARRA)のHITECH法条項の要件に基づいて、保護された医療情報にアクセスする権限を与えられた担当者が、その情報を保持するコンピューターに自分の身元を確認できることを要求しています。これは、その人にユーザー名とパスワードを割り当てることによって行われます。プロバイダーの身元を検証するために、両方が必要です。 個々のパスワード要件は、組織のセキュリティ担当者によって定義されます。セキュリティ担当者は、コンピューターシステムのリスク分析を行うことにより、個々の要件を決定します。つまり、このシステムは、それを保護するために既に設定されている方法に従って攻撃することがどれほど脆弱ですか。
安全なパスワードの作成
-
パスワードは、少なくとも8文字の長さで英数字でなければなりません。パスワードは、ユーザー名、実際の名前、または辞書名に基づいてはなりません。つまり、良いパスワードには標準的な単語を含めるべきではありません。従業員がHIPAAに該当するヘルスケア情報にアクセスするログインセッションを保護するために、パスワードを設定する必要があります。多くのシステムは大文字に敏感であるため、安全なパスワードを作成するには、資本と小文字の両方をパスワードに含めることがしばしば有益です。数字は、安全なパスワードを作成するのにも役立ちます。
記憶に残るが、それでも安全です
-
多くの場合、記憶に残るが安全なパスワードを作成することは困難です。多くの場合、パスワードを書き留めることで人々はこれと戦うことがよくあります。ただし、これは、パスワードが安全な場所に保持されている場合にのみ許容されます。パスワードを書き留めてコンピューターの隣に置いておくことは安全ではなく、HIPAA規制の違反につながる可能性があります。安全なパスワードには単語や名前が含まれていませんが、正しく行われた場合のフレーズと同じくらい記憶に残ることができます。
多くの人が記憶に残るパスワードを作成するためにアナグラムを使用しています。記憶に残るフレーズを選択してアナグラムに変換すると、クラックが難しいパスワードを作成するのに役立ちます。大文字と数字を追加すると、パスワードをさらに安全にすることを忘れないでください。上記のルールを使用して作成されたパスワードの例は、PP2POPP2Dです。パスワードは文字と数字のごちゃごちゃのように見えますが、次のフレーズを表します。これは、すべての単語の最初の文字を撮影し、単語形式の代わりに「2」の数字形式を使用し、2日間に変換する今日の短編バージョンを使用して、さらに2Dに短縮することによって行われました。これは、ほぼすべてのフレーズで実行でき、デコードがかなり難しいパスワードを作成できます。さらに重要なことは、フレーズをコーディングすることにより、ユーザーは自分のパスワードを覚えようとするときに作用できるニーモニックデバイスを持っています。
-