Navigating HIPAA Authentication: Ensuring Compliance with Hideez

Navigating HIPAA Authentication: Ensuring Compliance with Hideez Key

На рынке существует множество ИТ-решений, которые могут помочь медицинским организациям соответствовать требованиям безопасности дляЗакон о переносимости и подотчетности медицинского страхования (HIPAA) статьи о защите защищенной медицинской информации (PHI). Правило безопасности HIPAA определяет конкретные административные, физические и технические компоненты, которые необходимы для полного соответствия. Hideez поддерживает соблюдение требований HIPAA длязащита ePHI как решение для многофакторной аутентификации.

Уровни гарантии аутентификации 

Многофакторная аутентификация (MFA) требуется при работе с электронной защищенной медицинской информацией. Три уровня гарантии аутентификации (AAL) определены в национальных стандартах цифровой идентификации (НИСТ СП 800-63-3), но только два последних соответствуют требованиям МИД.

  • AAL1 - обеспечивает некоторую уверенность в том, что заявитель контролирует аутентификатор, привязанный к учетной записи подписчика. AAL1 требует однофакторной или многофакторной аутентификации с использованием широкого спектра доступных технологий аутентификации. Для успешной аутентификации требуется, чтобы заявитель подтвердил владение аутентификатором и контроль над ним с помощью безопасного протокола аутентификации.
  • AAL2 - обеспечивает высокую уверенность в том, что заявитель контролирует аутентификатор (-ы), привязанный к учетной записи подписчика. Подтверждение наличия и контроля двух различных факторов аутентификации требуется с помощью безопасного протокола (ов) аутентификации. Утвержденные криптографические методы требуются на уровне AAL2 и выше.
  • AAL3 - обеспечивает очень высокую уверенность в том, что заявитель контролирует аутентификатор (-ы), привязанный к учетной записи подписчика. Аутентификация в AAL3 основана на подтверждении владения ключом с помощью криптографического протокола. Аутентификация AAL3 ДОЛЖНА использовать аппаратный аутентификатор, а аутентификатор, который обеспечивает сопротивление олицетворению верификатора, одно и то же устройство МОЖЕТ удовлетворять обоим этим требованиям. Для аутентификации в AAL3 заявители ДОЛЖНЫ доказать владение двумя различными факторами аутентификации и контроль над ними с помощью безопасных протоколов аутентификации.

 

Hideez Key: соответствует требованиям AAL2

Hideez Key 3 соответствует стандартам AAL2, поскольку обеспечивает аутентификацию через MFA, в частности, с помощью сохраненного в памяти секрета и однофакторного одноразового пароля:

Запомненные секреты в терминах непрофессионала - это пароли, но они должны соответствовать определенным требованиям, чтобы соответствовать AAL2. Если они выбраны подписчиком, они должны состоять не менее чем из 8 символов. Если они выбраны поставщиком облачных услуг или проверяющим, они должны состоять из 6 символов и могут быть полностью числовыми. Hideez Key хранит тысячи паролей любой длины для пользователей, а также может генерировать надежные пароли, состоящие из различных случайных символов, включая буквенные, числовые и специальные символы, автоматически вводя их через Bluetooth одним щелчком мыши на устройстве.

Наш продукт также квалифицируется как аутентификатор однофакторного одноразового пароля (OTP). Hideez может генерировать одноразовые пароли на основе стандартаRFC6238 для TOTP или алгоритмов одноразового пароля на основе времени. Одноразовые пароли основаны на HMAC-SHA-1 с длиной ключа 160 бит и предоставляют 6-значные значения. Hideez Key выделяется как аппаратный генератор одноразовых паролей, который, как устройство, является чем-то, что вы имеете, обеспечивая доказательство владения.

Чтобы узнать больше о Hideez Enterprise Solution, заполните форму ниже, и мы свяжемся с вами!