Umum tentang HIPAA
Health Insurance Portability and Accountability Act (HIPAA) tahun 1996 adalah undang-undang Amerika Serikat yang bertujuan untuk melindungi data medis dan informasi kesehatan pasien serta berlaku bagi dokter, rumah sakit, penyedia layanan kesehatan, dan entitas lain yang menangani data medis.
HIPAA mengharuskan bahwa manajemen kata sandi merupakan bagian dari rencana kepatuhan HIPAA Anda. Menurut 45 CFR §164.308(a)(5) entitas yang dicakup harus menerapkan "Prosedur untuk menciptakan, mengubah, dan melindungi kata sandi". Harap dicatat bahwa manajemen kata sandi dan pengelola kata sandi bukanlah hal yang sama. Manajemen kata sandi mengacu pada tindakan mengelola kata sandi, sementara pengelola kata sandi adalah perangkat lunak yang membantu mengelola kata sandi. Meskipun HIPPA mewajibkan manajemen kata sandi, tidak secara eksplisit menentukan cara melakukannya.
Persyaratan HIPAA untuk Pengelola Kata Sandi
Pengelola kata sandi karena tidak menyimpan Informasi Kesehatan yang Dilindungi (PHI) tidak perlu sesuai dengan HIPAA itu sendiri. Anda tidak perlu khawatir tentang Perjanjian Rekanan Bisnis atau Perjanjian Subkontraktor Rekanan Bisnis. Namun Anda perlu menunjukkan kepada auditor bahwa Anda mengelola kata sandi yang melibatkan cara Anda membuat, menyimpan, mengubah, dan melindungi mereka.
Secara rinci, Anda harus menjawab pertanyaan-pertanyaan berikut:
- Siapa yang menggunakan kata sandi tersebut?
- Siapa yang memiliki akses ke kata sandi tersebut?
- Kapan Anda terakhir mengubah kata sandi tersebut?
- Apa kebijakan kata sandi Anda?
- Apakah pengguna Anda mematuhi kebijakan kata sandi?
- Langkah-langkah keamanan apa yang Anda terapkan untuk melindungi kata sandi Anda?
- Bagaimana Anda mengetahui bahwa kata sandi telah dikompromikan?
- Bagaimana proses ini diintegrasikan ke dalam proses masuk dan keluar pengguna Anda?
Jadi meskipun pengelola kata sandi tidak secara ketat disebutkan dalam HIPAA, pengelola kata sandi adalah alat yang diperlukan untuk mematuhi HIPAA dan menunjukkan kepada auditor praktik yang benar.
Bagaimana Psono menjawab pertanyaan-pertanyaan ini
Psono adalah salah satu pengelola kata sandi terbaik di kelasnya. Ini memberikan keamanan tingkat militer dengan fungsi manajemen tingkat perusahaan dan berusaha meningkatkan produktivitas penggunanya.
- Siapa yang menggunakan kata sandi tersebut?
Psono Enterprise Edition memiliki log audit terperinci yang mencatat akses ke semua rahasia dengan metadata seperti nama pengguna dan alamat IP. Log audit dikirim ke server terpisah untuk mencegah adanya gangguan.
- Siapa yang memiliki akses ke kata sandi tersebut?
Anda dapat memeriksa izin untuk semua kata sandi dan mengetahui pengguna mana yang memiliki akses. Opsi untuk mengaudit akses berdasarkan grup mempermudah proses audit. Anda memiliki kendali penuh dan dapat dengan mudah menunjukkan kepada auditor kepatuhan.
- Kapan Anda terakhir mengubah kata sandi tersebut?
Riwayat lengkap dari sebuah kata sandi dilacak selain tanggal kapan kata sandi terakhir diubah. Riwayat lengkap menunjukkan bahwa kata sandi tersebut memang telah diubah.
- Apa kebijakan kata sandi Anda?
Anda dapat memaksakan kata sandi acak yang cukup kuat untuk menahan serangan brute force mana pun dan dapat membuat kata sandi dengan persyaratan panjang dan kompleksitas tertentu.
- Apakah pengguna Anda mematuhi kebijakan kata sandi?
Laporan keamanan bawaan memungkinkan auditor memeriksa kepatuhan umum pengguna tanpa mengungkapkan kata sandi yang sebenarnya. Penerimaan kebijakan secara keseluruhan dapat diperiksa dan dianalisis hingga ke pengguna dan kata sandi yang independen.
- Langkah-langkah keamanan apa yang Anda terapkan untuk melindungi kata sandi Anda?
Psono menggunakan enkripsi yang kuat untuk melindungi data dalam transit dan saat tersimpan. Selain itu, Anda dapat memaksakan berbagai faktor kedua untuk meningkatkan keamanan sistem secara keseluruhan. Dengan opsi untuk meng-host Psono di pemilik, Anda dapat menerapkan perlindungan tambahan seperti pembatasan jaringan dan akses VPN.
- Bagaimana Anda mengetahui bahwa kata sandi telah dikompromikan?
Fungsi deteksi pelanggaran Psono dapat digunakan untuk memeriksa semua kata sandi terhadap layanan publik haveibeenpwned.com yang merupakan penyedia terbesar pelanggaran data dengan lebih dari 10.000.000.000 akun yang dikompromikan dalam basis data mereka.
- Bagaimana proses ini diintegrasikan ke dalam proses masuk dan keluar pengguna Anda?
Dengan kemampuan Psono untuk terhubung ke penyedia LDAP, SAML, atau OIDC Anda, Anda dapat mengelola akses secara terpusat. Pengguna secara otomatis diikutsertakan dengan akun mereka, diberi akses berdasarkan grup mereka, dan dinonaktifkan begitu mereka meninggalkan perusahaan tanpa usaha tambahan atau proses yang memakan waktu.
Jika Anda siap untuk melangkah ke tahap berikutnya, hubungi sales@psono.com dan pelajari lebih lanjut tentang bagaimana kami dapat membantu Anda.
