icon

Navigation dans l'authentification HIPAA : garantir la conformité avec Hideez

Navigating HIPAA Authentication: Ensuring Compliance with Hideez Key

Il existe de nombreuses solutions informatiques sur le marché qui peuvent aider les organismes de santé à répondre aux exigences de sécurité des clauses de la Health Insurance Portability and Accountability Act (HIPAA) sur la protection des informations de santé protégées (PHI). La règle de sécurité HIPAA définit les composants administratifs, physiques et techniques spécifiques qui sont nécessaires pour une conformité totale. Hideez prend en charge la conformité aux exigences HIPAA pour la protection ePHI en tant que solution d'authentification multifacteur.

Niveaux d'assurance de l'authentification 

L'authentification multifacteur (MFA) est requise lorsqu'il s'agit d'informations de santé électroniques protégées. Trois niveaux d'assurance d'authentification (AAL) sont définis dans les normes nationales d'identité numérique (NIST SP 800-63-3), mais seuls les deux derniers répondent aux exigences pour MFA.

  • AAL1 - fournit une certaine assurance que le demandeur contrôle un authentificateur lié au compte de l'abonné. AAL1 nécessite une authentification à un facteur ou à plusieurs facteurs à l'aide d'un large éventail de technologies d'authentification disponibles. Une authentification réussie nécessite que le demandeur prouve la possession et le contrôle de l'authentificateur via un protocole d'authentification sécurisé.
  • AAL2 : offre une grande confiance dans le fait que le demandeur contrôle les authentificateurs liés au compte de l'abonné. La preuve de la possession et du contrôle de deux facteurs d'authentification distincts est requise via un ou des protocoles d'authentification sécurisés. Des techniques cryptographiques approuvées sont requises au niveau AAL2 et supérieur.
  • AAL3 : offre une très grande confiance dans le fait que le demandeur contrôle le ou les authentificateurs liés au compte de l'abonné. L'authentification à AAL3 est basée sur la preuve de la possession d'une clé via un protocole cryptographique. L'authentification AAL3 DOIT utiliser un authentificateur basé sur le matériel et un authentifiant qui fournit une résistance à l'usurpation d'identité du vérificateur — le même dispositif PEUT satisfaire à ces deux exigences. Afin de s'authentifier à AAL3, les demandeurs DOIVENT prouver la possession et le contrôle de deux facteurs d'authentification distincts par le biais de protocoles d'authentification sécurisés.

 

Clé Hideez : conforme à AAL2

Hideez Key 3 répond aux normes AAL2 car il permet l'authentification via MFA, en particulier via un secret mémorisé et une seule fois mot de passe :

Les secrets mémorisés en termes simples sont des mots de passe, mais ils doivent répondre à certaines exigences pour s'adapter à AAL2. S'ils sont choisis par l'abonné, ils doivent comporter au moins 8 caractères. S'ils sont choisis par un fournisseur de services cloud ou un vérificateur, ils doivent comporter 6 caractères et peuvent être entièrement numériques. Hideez Key stocke des milliers de mots de passe de toute longueur pour les utilisateurs et peut également générer des mots de passe forts composés de différents symboles aléatoires, y compris des symboles alphabétiques, numériques et spéciaux, en les saisissant automatiquement via Bluetooth en un seul clic sur l'appareil.

Notre produit est également considéré comme un authentificateur de mot de passe à usage unique (OTP) à facteur unique. Hideez peut générer un OTP, basé sur la norme RFC6238 pour les algorithmes TOTP aka Time-Based One-Time Password. Les OTP sont basés sur HMAC-SHA-1, avec une longueur de clé de 160 bits et fournissent des valeurs à 6 chiffres. Hideez Key se distingue comme un générateur OTP matériel qui, en tant qu'appareil, est quelque chose que vous possédez, fournissant une preuve de possession.

Pour en savoir plus sur Hideez Enterprise Solution, veuillez remplir le formulaire ci-dessous et nous vous contacterons !