HIPAAセキュアログインとは何ですか?
-
ログインの作成
-
Technology Neutralになるように設計されたHIPAAセキュリティルールは、組織の保護された患者データにアクセスするために許可された従業員を認証するために、病院と健康計画が使用しなければならないテクノロジーをリストしていません。米国保健福祉省(HHS)は、各ユーザーの識別を必要とし、ニーズと予算に合ったテクノロジーを使用して、組織が電子的に保存されたデータへのアクセスを制御することを奨励しています。
パスワードとピン
-
クリニックや病院がユーザーを認証できる従来の方法では、各従業員のユニークなユーザー名とパスワードを作成することが含まれます。英数字のパスワードは、より大きなセキュリティを提供します。個人識別番号(PIN)は、自動化されたテラーマシンの銀行カードと組み合わせてよく使用され、ユーザーをデータシステムに認証するために使用される数値パスワードです。
スマートカードとトークン
-
スマートカードとトークンは、カードリーダーにスワイプまたは挿入されたときにユーザーアクセスを許可する物理デバイスです。
電話コールバック
-
ダイヤルアップ接続の電話コールバックでは、リモートユーザーがホストコンピューターの認証システムにコンピューターを登録します。ユーザーが組織のファイルにアクセスしたい場合、ホストコンピューターにダイヤルするよう端末を指示します。ユーザー名とパスワードを入力した後、ホストシステムはユーザーの事前登録された電話番号への呼び出しを返します。高速インターネット接続により、電話コールバックが時代遅れになっています。
生体認証と行動
-
バイオメトリックログインソリューションは、フィンガープリント、アイリス認識、網膜スキャン、ハンドジオメトリ、フェイシャルと音声認識、手書き、または署名ダイナミクスを使用して、コンピューターネットワークへのアクセスを可能にします。 行動アクション認証には、各ユーザーの一意のキーストロークアクティビティを記録して識別を作成することが含まれます。
自動ログオフおよび監査証跡
-
無人コンピューターからの開示を防ぐために、HHSは端末で自動ログオフ機能を必要とします。病院と健康計画は、システムに各ログインを記録する監査証跡と無効なパスワードの試みを作成することもできます。
ログインの固定
-
病院や健康計画がこれらの認証技術の1つ以上を実装しているにもかかわらず、労働者は組織のファイル、コンピューター、サーバーへのアクセスに関する認識を高める必要があります。従業員がノートペーパーにユーザー名とパスワードを書き、ワークステーションの近くに投稿した場合、そのコンピューターに保存されている情報のセキュリティを危険にさらす可能性があります。
-