icon
skip to content

Navigazione dell'autenticazione HIPAA: garantire la conformità con Hideez

Navigating HIPAA Authentication: Ensuring Compliance with Hideez Key

Ci sono molte soluzioni IT sul mercato che possono aiutare le organizzazioni sanitarie a soddisfare i requisiti di sicurezza per le clausole dell'Health Insurance Portability and Accountability Act (HIPAA) sulla salvaguardia delle informazioni sanitarie protette (PHI). La regola di sicurezza dell'HIPAA stabilisce specifici componenti amministrativi, fisici e tecnici necessari per la piena conformità. Hideez supporta la conformità con le richieste HIPAA per la protezione ePHI come soluzione di autenticazione a più fattori.

Livelli di garanzia dell'autenticazione 

L'autenticazione a più fattori (MFA) è richiesta quando si tratta di informazioni sanitarie protette in formato elettronico. Tre livelli di garanzia dell'autenticazione (AAL) sono delineati negli standard nazionali di identità digitale (NIST SP 800-63-3), ma solo gli ultimi due soddisfano i requisiti per AMF.

  • AAL1 - fornisce alcune garanzie che il richiedente controlla un autenticatore associato all'account dell'abbonato. AAL1 richiede l'autenticazione a fattore singolo o multifattore utilizzando un'ampia gamma di tecnologie di autenticazione disponibili. Il successo dell'autenticazione richiede che il richiedente dimostri il possesso e il controllo dell'autenticatore tramite un protocollo di autenticazione sicuro.
  • AAL2: fornisce un'elevata sicurezza che il richiedente controlli gli autenticatori associati all'account dell'abbonato. La prova del possesso e del controllo di due fattori di autenticazione distinti è richiesta tramite protocolli di autenticazione sicuri. Le tecniche crittografiche approvate sono richieste a partire da AAL2.
  • AAL3: offre un'elevata sicurezza che il richiedente controlli gli autenticatori associati all'account dell'abbonato. L'autenticazione presso AAL3 si basa sulla prova del possesso di una chiave attraverso un protocollo crittografico. L'autenticazione AAL3 DEVE utilizzare un autenticatore basato su hardware e un autenticatore che fornisce resistenza alla rappresentazione del verificatore: lo stesso dispositivo PUÒ soddisfare entrambi questi requisiti. Al fine di autenticarsi presso AAL3, i richiedenti DEVONO dimostrare il possesso e il controllo di due distinti fattori di autenticazione tramite protocolli di autenticazione sicuri.

 

Chiave Hideez: conforme ad AAL2

Hideez Key 3 soddisfa gli standard AAL2 in quanto prevede l'autenticazione tramite MFA, in particolare tramite un segreto memorizzato e una tantum a fattore singolo parola d'ordine:

I segreti memorizzati in parole povere sono password, ma devono soddisfare determinati requisiti per adattarsi ad AAL2. Se scelti dall'abbonato, devono essere lunghi almeno 8 caratteri. Se scelti da un Cloud Service Provider o da un verificatore, devono essere lunghi 6 caratteri e possono essere interamente numerici. Hideez Key memorizza migliaia di password di qualsiasi lunghezza per gli utenti e può anche generare password complesse costituite da diversi simboli casuali, inclusi simboli alfabetici, numerici e speciali, inserendole automaticamente tramite Bluetooth con un solo clic sul dispositivo.

Il nostro prodotto si qualifica anche come autenticatore di password monouso (OTP) a fattore singolo. Hideez è in grado di generare OTP, in base allo standard RFC6238 per TOTP, ovvero gli algoritmi Time-Based One-Time Password. Gli OTP sono basati su HMAC-SHA-1, con una lunghezza della chiave di 160 bit e forniscono valori a 6 cifre. Hideez Key si distingue come un generatore OTP hardware che, come dispositivo, è qualcosa che hai, fornendo la prova del possesso.

Per saperne di più su Hideez Enterprise Solution, compila il modulo sottostante e ti contatteremo!

Related Posts