HIPAA अनुरूप पासवर्ड प्रबंधक

HIPAA सामान्य

1996 का स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम (HIPAA) एक अमेरिकी कानून है जिसका उद्देश्य रोगियों के चिकित्सा डेटा और स्वास्थ्य जानकारी की सुरक्षा करना है और यह डॉक्टरों, अस्पतालों, स्वास्थ्य सेवा प्रदाताओं और अन्य संस्थाओं पर लागू होता है जो चिकित्सा डेटा को संभालती हैं।

HIPAA के अनुसार पासवर्ड प्रबंधन को आपकी HIPAA अनुपालन योजना का हिस्सा बनाना आवश्यक है। 45 CFR §164.308(a)(5) के अनुसार शामिल संस्थाओं को "पासवर्ड बनाने, बदलने और उनकी सुरक्षा के लिए प्रक्रियाओं" को लागू करना आवश्यक है। कृपया ध्यान दें कि पासवर्ड प्रबंधन और पासवर्ड प्रबंधक एक ही चीज़ नहीं हैं। पासवर्ड प्रबंधन पासवर्ड को प्रबंधित करने की क्रिया को संदर्भित करता है जबकि पासवर्ड प्रबंधक एक सॉफ़्टवेयर का टुकड़ा है जो पासवर्ड को प्रबंधित करने में मदद करता है। तो भले ही HIPPA पासवर्ड के प्रबंधन को अनिवार्य करता है यह स्पष्ट रूप से यह निर्दिष्ट नहीं करता कि इसे कैसे करना है।

पासवर्ड प्रबंधकों के लिए HIPAA आवश्यकताएं

पासवर्ड प्रबंधक चूंकि वे संरक्षित स्वास्थ्य जानकारी (PHI) संग्रहीत नहीं करते हैं, इसलिए उन्हें स्वयं HIPAA अनुरूप होने की आवश्यकता नहीं है। आपको बिजनेस एसोसिएट एग्रीमेंट्स या बिजनेस एसोसिएट सबकॉन्ट्रैक्टर एग्रीमेंट्स के बारे में चिंता करने की ज़रूरत नहीं है। लेकिन आपको ऑडिटर्स को यह प्रदर्शित करने की ज़रूरत है कि आप पासवर्ड का प्रबंधन करते हैं जिसमें उन्हें कैसे बनाना, संग्रहीत करना, बदलना और उनकी सुरक्षा करना शामिल है।

विस्तार में आपको निम्नलिखित प्रश्नों का उत्तर देना होगा:

• उस पासवर्ड का उपयोग किसने किया?
• किसके पास उस पासवर्ड तक पहुंच है?
• आपने आखिरी बार कब पासवर्ड बदला था?
• आपकी पासवर्ड नीति क्या है?
• क्या आपके उपयोगकर्ता पासवर्ड नीति का पालन करते हैं?
• पासवर्ड की सुरक्षा के लिए आपके पास कौन से सुरक्षा उपाय हैं?
• आपको यह कैसे पता चलेगा कि पासवर्ड समझौता किया गया है?
• उपयोगकर्ताओं को चालू और बंद करने की प्रक्रिया में आपका पासवर्ड प्रबंधन कैसे एकीकृत होता है?

तो भले ही पासवर्ड मैनेजर HIPAA में सख्ती से उल्लेखित नहीं हैं, पासवर्ड मैनेजर HIPAA के पालन और ऑडिटर्स को सही प्रथाओं का प्रदर्शन करने के लिए आवश्यक उपकरण हैं।

Psono इन प्रश्नों का उत्तर कैसे देता है

Psono अपने वर्ग में सर्वश्रेष्ठ पासवर्ड प्रबंधकों में से एक है। यह सैन्य ग्रेड सुरक्षा के साथ उद्यम स्तर के प्रबंधन कार्यक्षमता प्रदान करता है और अपने उपयोगकर्ताओं की उत्पादकता को बेहतर बनाने का प्रयास करता है।

• उस पासवर्ड का उपयोग किसने किया?

Psono एंटरप्राइज एडिशन में विस्तृत ऑडिट लॉग होते हैं, जो मेटाडेटा जैसे उपयोगकर्ता नाम और आईपी पते के साथ सभी रहस्यों तक पहुंचने को लॉग करते हैं। ऑडिट लॉग को टेम्परिंग रोकने के लिए एक अलग सर्वर पर भेजा जाता है।

• किसके पास उस पासवर्ड तक पहुंच है?

आप सभी पासवर्ड के लिए अनुमतियों की जांच कर सकते हैं, यह जान सकते हैं कि किस उपयोगकर्ता के पास पहुंच है। समूहों के आधार पर पहुंच ऑडिट करने का विकल्प ऑडिट प्रक्रिया को सरल बनाता है। आपके पास पूर्ण नियंत्रण होता है और आप आसानी से ऑडिटर्स को अनुपालन का प्रदर्शन कर सकते हैं।

• आपने आखिरी बार कब पासवर्ड बदला था?

पासवर्ड का पूरा इतिहास ट्रैक किया जाता है, इसके अलावा उस तारीख को भी जिसे आखिरी बार पासवर्ड बदला गया था। पूरा इतिहास यह प्रदर्शित करता है कि पासवर्ड वास्तव में बदला गया था।

• आपकी पासवर्ड नीति क्या है?

आप यादृच्छिक पासवर्ड को लागू कर सकते हैं जो किसी भी ब्रूटफोर्स हमले का सामना करने के लिए पर्याप्त रूप से मजबूत होते हैं और विशिष्ट लंबाई और जटिलता आवश्यकता वाले पासवर्ड बना सकते हैं।

• क्या आपके उपयोगकर्ता पासवर्ड नीति का पालन करते हैं?

बिल्ट-इन सुरक्षा रिपोर्ट ऑडिटरों को उपयोगकर्ताओं की सामान्य अनुपालन की जांच करने की अनुमति देती है बिना असली पासवर्ड दिखाए। नीतियों की कुल स्वीकृति को जांचा जा सकता है और स्वतंत्र उपयोगकर्ताओं और पासवर्ड तक पहुंचा जा सकता है।

• पासवर्ड की सुरक्षा के लिए आपके पास कौन से सुरक्षा उपाय हैं?

Psono डेटा को ट्रांजिट और रेस्ट में सुरक्षित बनाने के लिए मजबूत एन्क्रिप्शन का उपयोग करता है। इसके अ

लावा आप प्रणाली की समग्र सुरक्षा बढ़ाने के लिए विभिन्न दूसरे फैक्टर को लागू कर सकते हैं। Psono को ऑन-प्रेमाइस होस्ट करने के विकल्प के साथ आप नेटवर्क प्रतिबंधों और वीपीएन पहुंच जैसी अतिरिक्त सुरक्षा उपायों को लागू कर सकते हैं।

• आपको यह कैसे पता चलेगा कि पासवर्ड समझौता किया गया है?

Psono ब्रेच डिटेक्शन फंक्शनलिटी का उपयोग सभी पासवर्ड को haveibeenpwned.com की सार्वजनिक सेवा के खिलाफ जांचने के लिए किया जा सकता है, जो अपने डेटाबेस में 10,000,000,000 से अधिक समझौता किए गए खातों के साथ सबसे बड़ा डेटा ब्रेक प्रदाता है।

• उपयोगकर्ताओं को चालू और बंद करने की प्रक्रिया में आपका पासवर्ड प्रबंधन कैसे एकीकृत होता है?

Psono की क्षमता को आपके LDAP, SAML या OIDC प्रदाता से जोड़ने के साथ आप केंद्रीय रूप से पहुंच का प्रबंधन कर सकते हैं। उपयोगकर्ताओं को उनके खातों के साथ स्वचालित रूप से ऑनबोर्ड किया जाता है, उनके समूहों के आधार पर पहुंच प्राप्त होती है और कंपनी छोड़ने पर निष्क्रिय कर दिया जाता है बिना किसी अतिरिक्त प्रयास या समय लेने वाली प्रक्रियाओं के।

यदि आप अगले कदम के लिए तैयार हैं तो sales@psono.com से संपर्क करें और जानें कि हम आपको कैसे मदद कर सकते हैं।