Existen muchas soluciones de TI en el mercado que pueden ayudar a las organizaciones de atención médica a cumplir con los requisitos de seguridad de las cláusulas de Health Insurance Portability and Accountability Act (HIPAA) sobre la protección de la información médica protegida (PHI). La regla de seguridad de HIPAA establece componentes administrativos, físicos y técnicos específicos que son necesarios para el pleno cumplimiento. Hideez admite el cumplimiento de las demandas de HIPAA para protección de ePHI como una solución de autenticación de múltiples factores.
Niveles de garantía de autenticación
Se requiere autenticación multifactor (MFA) cuando se trata de información médica protegida electrónica. Se describen tres niveles de garantía de autenticación (AAL) en los estándares nacionales de identidad digital (NIST SP 800-63-3), pero solo los dos últimos cumplen los requisitos. para MFA.
- AAL1: brinda cierta seguridad de que el reclamante controla un autenticador vinculado a la cuenta del suscriptor. AAL1 requiere autenticación de un solo factor o de múltiples factores utilizando una amplia gama de tecnologías de autenticación disponibles. La autenticación exitosa requiere que el reclamante demuestre la posesión y el control del autenticador a través de un protocolo de autenticación seguro.
- AAL2: brinda una alta confianza de que el reclamante controla los autenticadores vinculados a la cuenta del suscriptor. Se requiere prueba de posesión y control de dos factores de autenticación distintos a través de protocolos de autenticación seguros. Se requieren técnicas criptográficas aprobadas en AAL2 y superiores.
- AAL3: brinda una confianza muy alta de que el reclamante controla los autenticadores vinculados a la cuenta del suscriptor. La autenticación en AAL3 se basa en la prueba de posesión de una clave a través de un protocolo criptográfico. La autenticación AAL3 DEBE utilizar un autenticador basado en hardware y un autenticador que proporcione resistencia a la suplantación del verificador; el mismo dispositivo PUEDE cumplir con ambos requisitos. Para autenticarse en AAL3, los reclamantes DEBERÁN probar la posesión y el control de dos factores de autenticación distintos a través de protocolos de autenticación seguros.
Clave oculta: compatible con AAL2
Hideez Key 3 cumple con los estándares AAL2, ya que proporciona autenticación a través de MFA, específicamente a través de un secreto memorizado y un factor único contraseña:
Los secretos memorizados en términos sencillos son contraseñas, pero deben cumplir ciertos requisitos para adaptarse a AAL2. Si los elige el suscriptor, deben tener al menos 8 caracteres de longitud. Si los elige un proveedor de servicios en la nube o un verificador, deben tener 6 caracteres y pueden ser completamente numéricos. Hideez Key almacena miles de contraseñas de cualquier longitud para los usuarios y también puede generar contraseñas seguras que consisten en diferentes símbolos aleatorios, incluidos símbolos alfabéticos, numéricos y especiales, introduciéndolos automáticamente a través de Bluetooth con solo un clic en el dispositivo.
Nuestro producto también califica como un autenticador de contraseña de un solo uso (OTP) de un solo factor. Hideez puede generar OTP, basado en el estándar RFC6238 para TOTP, también conocido como algoritmo de contraseña de un solo uso basado en el tiempo. Las OTP se basan en HMAC-SHA-1, con una longitud de clave de 160 bits y proporciona valores de 6 dígitos. Hideez Key se destaca como un generador OTP de hardware que, como dispositivo, es algo que tiene, lo que proporciona prueba de posesión.
Para obtener más información sobre Hideez Enterprise Solution, complete el siguiente formulario y nos comunicaremos con usted.
