Obecně o HIPAA
Zákon o přenositelnosti a odpovědnosti zdravotního pojištění (HIPAA) z roku 1996 je zákonem Spojených států, který má za cíl chránit lékařská data a zdravotní informace pacientů. Platí pro lékaře, nemocnice, poskytovatele zdravotní péče a jiné subjekty, které zpracovávají lékařská data.
HIPAA vyžaduje, aby byla správa hesel součástí vašeho plánu souladu s HIPAA. Podle 45 CFR §164.308(a)(5) musí pokryté subjekty zavést "Postupy pro vytváření, změnu a zabezpečení hesel". Všimněte si, že správa hesel a správci hesel nejsou totéž. Správa hesel se týká činnosti správy hesel, zatímco správce hesel je software, který pomáhá spravovat hesla. Takže i když HIPAA vyžaduje správu hesel, nespecifikuje, jak to dělat.
Požadavky HIPAA na správce hesel
Správci hesel, protože neukládají chráněné zdravotní informace (PHI), sami nemusí být v souladu s HIPAA. Nemusíte se obávat smluv o obchodních partnerech nebo smluv o subdodavatelích obchodních partnerů. Musíte ale auditorům prokázat, že spravujete hesla, což zahrnuje, jak je vytváříte, ukládáte, měníte a zabezpečujete.
Podrobně budete muset odpovědět na následující otázky:
- Kdo použil toto heslo?
- Kdo má přístup k tomuto heslu?
- Kdy jste naposledy změnili heslo?
- Jaká je vaše politika hesel?
- Dodržují vaši uživatelé politiku hesel?
- Jaká bezpečnostní opatření máte k ochraně vašich hesel?
- Jak zjistíte, že bylo heslo kompromitováno?
- Jak je proces integrován do vašeho procesu přihlašování a odhlašování uživatelů?
I když tedy správci hesel nejsou v HIPAA přísně zmiňováni, jsou nezbytným nástrojem pro dosažení souladu s HIPAA a prokazování správné praxe auditorům.
Jak Psono odpovídá na tyto otázky
Psono je jedním z nejlepších správců hesel ve své třídě. Poskytuje bezpečnost na úrovni vojenských standardů s funkcionalitou správy na úrovni podniků a snaží se zlepšit produktivitu svých uživatelů.
- Kdo použil toto heslo?
Psono Enterprise Edition má podrobné záznamy auditu, které zaznamenávají přístup ke všem tajemstvím s metadaty jako uživatelská jména a IP adresy. Záznamy auditu jsou odesílány na samostatný server, aby se předešlo jakémukoli falšování.
- Kdo má přístup k tomuto heslu?
Můžete zkontrolovat oprávnění ke všem heslům a zjistit, který uživatel má přístup. Možnost auditace přístupu na základě skupin zjednodušuje proces auditu. Máte plnou kontrolu a můžete snadno prokázat auditorům soulad.
- Kdy jste naposledy změnili heslo?
Úplná historie hesla je sledována navíc k datu, kdy bylo heslo naposledy změněno. Úplná historie prokazuje, že heslo bylo skutečně změněno.
- Jaká je vaše politika hesel?
Můžete vynutit náhodná hesla, která jsou dostatečně silná, aby odolala jakémukoli brute force útoku, a můžete vytvářet hesla s konkrétní délkou a požadavky na složitost.
- Dodržují vaši uživatelé politiku hesel?
Vestavěná zpráva o bezpečnosti umožňuje auditorům zkontrolovat obecnou shodu uživatelů bez odhalení skutečných hesel. Celková akceptace politik může být zkontrolována a podrobněji analyzována na úrovni jednotlivých uživatelů a hesel.
- Jaká bezpečnostní opatření máte k ochraně vašich hesel?
Psono používá silné šifrování k ochraně dat během přenosu a uložení. Navíc můžete vynutit různé faktory ověření, abyste zvýšili celkovou bezpečnost systému. S možností hostování Psono na místě můžete implementovat další ochranná opatření jako omezení sítě a přístup přes VPN.
- Jak zjistíte, že bylo heslo kompromitováno?
Funkce detekce narušení v Psono může být použita k ověření všech hesel vůči veřejné službě haveibeenpwned.com, která je největším poskytovatelem úniků dat s více než 10,000,000,000 kompromitovanými účty v jejich databázi.
- Jak je proces integrován do vašeho procesu přihlašování a odhlašování uživatelů?
S možností Psono připojit se k vašemu poskytovateli LDAP, SAML nebo OIDC můžete spravovat přístup centrálně. Uživatelé jsou automaticky přihlašováni se svými účty, přidělován přístup na základě jejich skupin a deaktivováni, jakmile opustí společnost, bez jakékoli dodatečné námahy nebo časově náročných procesů.
Pokud jste připraveni udělat další krok, obraťte se na sales@psono.com a dozvíte se více o tom, jak vám můžeme pomoci.
