Es gibt viele IT-Lösungen auf dem Markt, die Gesundheitsorganisationen dabei unterstützen können, die Sicherheitsanforderungen für die Klauseln des Health Insurance Portability and Accountability Act (HIPAA) zum Schutz geschützter Gesundheitsinformationen (PHI) zu erfüllen. Die Sicherheitsregel von HIPAA legt spezifische administrative, physische und technische Komponenten fest, die für eine vollständige Einhaltung erforderlich sind. Hideez unterstützt die Einhaltung der HIPAA-Anforderungen für ePHI-Schutz als Multi-Faktor-Authentifizierungslösung.
Authentifizierungssicherheitsstufen
Multi-Faktor-Authentifizierung (MFA) ist erforderlich, wenn es um elektronisch geschützte Gesundheitsinformationen geht. In den nationalen Standards für digitale Identitäten (NIST SP 800-63-3) sind drei Authentifizierungssicherungsstufen (AAL) festgelegt, aber nur die letzten beiden erfüllen die Anforderungen für MFA.
- AAL1 – bietet eine gewisse Sicherheit, dass der Antragsteller einen Authentifikator kontrolliert, der an das Konto des Abonnenten gebunden ist. AAL1 erfordert entweder eine Ein-Faktor- oder eine Mehr-Faktor-Authentifizierung unter Verwendung einer breiten Palette verfügbarer Authentifizierungstechnologien. Eine erfolgreiche Authentifizierung erfordert, dass der Antragsteller den Besitz und die Kontrolle über den Authentifikator durch ein sicheres Authentifizierungsprotokoll nachweist.
- AAL2 – bietet hohes Vertrauen, dass der Antragsteller den/die an das Konto des Abonnenten gebundenen Authentifikator(en) kontrolliert. Der Nachweis des Besitzes und der Kontrolle von zwei unterschiedlichen Authentifizierungsfaktoren ist durch sichere Authentifizierungsprotokolle erforderlich. Genehmigte kryptografische Techniken sind ab AAL2 erforderlich.
- AAL3 – bietet sehr hohes Vertrauen, dass der Antragsteller die an das Konto des Abonnenten gebundenen Authentifizierer kontrolliert. Die Authentifizierung bei AAL3 basiert auf dem Nachweis des Besitzes eines Schlüssels durch ein kryptografisches Protokoll. Die AAL3-Authentifizierung MUSS einen hardwarebasierten Authentifikator und einen Authentifikator verwenden, der Verifier-Imitationswiderstand bietet – dasselbe Gerät KANN beide Anforderungen erfüllen. Um sich bei AAL3 zu authentifizieren, MÜSSEN Antragsteller den Besitz und die Kontrolle über zwei verschiedene Authentifizierungsfaktoren durch sichere Authentifizierungsprotokolle nachweisen.
Hideez Key: AAL2-konform
Hideez Key 3 erfüllt die AAL2-Standards, da es die Authentifizierung über MFA ermöglicht, insbesondere über ein gespeichertes Geheimnis und einen einmaligen Einzelfaktor Passwort:
Gespeicherte Geheimnisse sind in Laiensprache Passwörter, aber sie sollten bestimmte Anforderungen erfüllen, um AAL2 zu entsprechen. Wenn sie vom Abonnenten gewählt werden, sollten sie mindestens 8 Zeichen lang sein. Wenn sie von einem Cloud-Dienstanbieter oder Verifizierer ausgewählt werden, sollten sie 6 Zeichen lang sein und können vollständig numerisch sein. Hideez Key speichert Tausende von Passwörtern beliebiger Länge für Benutzer und kann auch sichere Passwörter generieren, die aus verschiedenen zufälligen Symbolen bestehen, einschließlich alphabetischer, numerischer und Sonderzeichen, und diese automatisch über Bluetooth mit nur einem Klick auf dem Gerät eingeben.
Unser Produkt eignet sich auch als Single-Factor-One-Time-Password (OTP)-Authentifikator. Hideez kann OTP generieren, basierend auf dem Standard RFC6238 für TOTP, auch bekannt als Time-Based One-Time Password-Algorithmen. Die OTPs basieren auf HMAC-SHA-1, mit 160 Bit Schlüssellänge und liefern 6-stellige Werte. Hideez Key zeichnet sich durch einen Hardware-OTP-Generator aus, der als Gerät etwas ist, das Sie besitzen und einen Besitznachweis erbringt.
Um mehr über Hideez Enterprise Solution zu erfahren, füllen Sie bitte das untenstehende Formular aus und wir werden uns mit Ihnen in Verbindung setzen!
