Навігація по аутентифікації HIPAA: забезпечення відповідності Hideez

Navigating HIPAA Authentication: Ensuring Compliance with Hideez Key

На ринку є багато ІТ-рішень, які можуть допомогти організаціям охорони здоров’я відповідати вимогам безпеки відповідно до положень Закону про перенесення та підзвітності про медичне страхування (HIPAA) щодо захисту захищеної медичної інформації (PHI). Правило безпеки HIPAA визначає конкретні адміністративні, фізичні та технічні компоненти, які необхідні для повної відповідності. Hideez підтримує відповідність вимогам HIPAA щодо захисту ePHI як рішення для багатофакторної аутентифікації.

Рівні гарантії автентифікації 

Багатофакторна автентифікація (MFA) потрібна під час роботи з електронною захищеною інформацією про здоров’я. У національних стандартах цифрової ідентифікації (NIST SP 800-63-3) описано три рівні гарантії автентифікації (AAL), але лише два останні відповідають вимогам для МЗС.

  • AAL1 – забезпечує певну впевненість у тому, що заявник контролює аутентифікатор, прив’язаний до облікового запису передплатника. AAL1 вимагає однофакторної або багатофакторної аутентифікації з використанням широкого спектру доступних технологій аутентифікації. Успішна автентифікація вимагає, щоб заявник підтвердив володіння аутентифікатором і контроль над ним за допомогою безпечного протоколу аутентифікації.
  • AAL2 – забезпечує високу впевненість у тому, що заявник контролює аутентифікатори, прив’язані до облікового запису передплатника. Доказ володіння двома різними факторами аутентифікації та їх контролю потрібен за допомогою безпечного протоколу(ів) аутентифікації. Для AAL2 і вище потрібні схвалені криптографічні методи.
  • AAL3 – забезпечує дуже високу впевненість у тому, що заявник контролює аутентифікатори, прив’язані до облікового запису передплатника. Аутентифікація в AAL3 заснована на підтвердженні володіння ключем за допомогою криптографічного протоколу. Аутентифікація AAL3 ПОВИННА використовувати апаратний аутентифікатор та аутентифікатор, який забезпечує стійкість перевіряючого імітації – один і той самий пристрій МОЖЕ задовольняти обидві ці вимоги. Щоб пройти автентифікацію в AAL3, заявники ПОВИННІ довести володіння і контроль над двома різними факторами аутентифікації за допомогою безпечного протоколу(ів) аутентифікації.

 

Ключ Hideez: сумісний із AAL2

Hideez Key 3 відповідає стандартам AAL2, оскільки забезпечує автентифікацію через MFA, зокрема за допомогою запам’ятованого секрету та однофакторного одноразового використання пароль:

Запам’ятовані секрети, кажучи неспеціалістами, є паролями, але вони повинні відповідати певним вимогам, щоб відповідати AAL2. Якщо вибрано абонентом, вони мають містити не менше 8 символів. Якщо вибрано постачальником хмарних послуг або верифікатором, вони мають містити 6 символів і можуть бути повністю числовими. Hideez Key зберігає тисячі паролів будь-якої довжини для користувачів, а також може генерувати надійні паролі, що складаються з різних випадкових символів, включаючи алфавітні, числові та спеціальні символи, автоматично вводячи їх через Bluetooth лише одним клацанням миші на пристрої.

Наш продукт також кваліфікується як однофакторний одноразовий пароль (OTP). Hideez може генерувати одноразовий пароль на основі стандартного RFC6238 для TOTP, або алгоритмів одноразового пароля на основі часу. OTP засновані на HMAC-SHA-1, із 160-бітною довжиною ключа та надають 6-значні значення. Hideez Key виділяється як апаратний генератор OTP, який, як пристрій, є те, що у вас є, надає докази володіння.

Щоб дізнатися більше про Hideez Enterprise Solution, заповніть форму нижче, і ми зв’яжемося з нами!