市場上有許多 IT 解決方案可以幫助醫療機構滿足健康保險流通與責任法案(HIPAA) 中有關保護受保護健康信息 (PHI) 條款的安全要求。 HIPAA 的安全規則列出了完全合規所需的特定管理、物理和技術組件。作為多因素身份驗證解決方案,Hideez 支持符合 HIPAA 對ePHI 保護的要求。
身份驗證保證級別
處理受保護的電子健康信息時需要多因素身份驗證(MFA)。國家數字身份標準 ( NIST SP 800-63-3 )概述了三個身份驗證保證級別 (AAL) ,但只有最後兩個滿足 MFA 的要求。
- AAL1 - 提供一些保證,即索賠者控制綁定到訂戶帳戶的驗證器。 AAL1 需要使用各種可用的身份驗證技術進行單因素或多因素身份驗證。成功的身份驗證要求申請者通過安全身份驗證協議證明擁有和控制身份驗證器。
- AAL2 - 提供高可信度,即索賠人控制綁定到訂閱者帳戶的驗證器。需要通過安全認證協議來證明擁有和控制兩個不同的認證因素。 AAL2 及更高級別需要經過批准的加密技術。
- AAL3 - 提供非常高的可信度,即索賠人控制綁定到訂戶帳戶的驗證器。 AAL3 的身份驗證基於通過加密協議擁有密鑰的證明。 AAL3 身份驗證應使用基於硬件的身份驗證器和提供驗證者模擬抵抗的身份驗證器——同一設備可以滿足這兩個要求。為了在 AAL3 進行身份驗證,索賠人應通過安全身份驗證協議證明擁有和控制兩個不同的身份驗證因素。
Hideez Key:符合 AAL2 標準
隱藏鑰匙 3 符合 AAL2 標準,因為它通過 MFA 提供身份驗證,特別是通過記憶的秘密和單因素一次性密碼:
記憶的秘密通俗地說就是密碼,但它們應該滿足一定的要求才能適應AAL2。如果由訂戶選擇,則它們的長度應至少為 8 個字符。如果由雲服務提供商或驗證者選擇,則它們的長度應為 6 個字符,並且可以完全是數字。 Hideez Key為用戶存儲了數千個任意長度的密碼,還可以生成由不同隨機符號組成的強密碼,包括字母、數字和特殊符號,只需在設備上單擊一下,即可通過藍牙自動輸入。
我們的產品也有資格作為單因素一次性密碼 (OTP) 驗證器。 Hideez 可以生成 OTP,基於 TOTP 標準RFC6238 ,也稱為基於時間的一次性密碼算法。 OTP 基於 HMAC-SHA-1,具有 160 位密鑰長度並提供 6 位值。 Hideez Key 作為硬件 OTP 生成器脫穎而出,作為一種設備,您擁有它,可以提供所有權證明。
要了解有關 Hideez Enterprise Solution 的更多信息,請填寫下表,我們將與您聯繫!
