Menedżer haseł zgodny z HIPAA

Informacje na temat Psono jako programu do zarządzania hasłami zgodnego z HIPAA

Ogólne informacje o HIPAA

Ustawa o przenoszalności i odpowiedzialności ubezpieczeń zdrowotnych (HIPAA) z 1996 roku jest amerykańskim prawem, które ma na celu ochronę danych medycznych i informacji zdrowotnych pacjentów. Zastosowanie ma do lekarzy, szpitali, dostawców usług medycznych i innych podmiotów, które przetwarzają dane medyczne.

HIPAA wymaga, aby zarządzanie hasłami było częścią planu zgodności z HIPAA. Zgodnie z 45 CFR §164.308(a)(5) objęte podmioty muszą wdrożyć „Procedury tworzenia, zmiany i ochrony haseł”. Należy zauważyć, że zarządzanie hasłami i menedżery haseł to nie to samo. Zarządzanie hasłami odnosi się do czynności zarządzania hasłami, podczas gdy menedżer haseł to oprogramowanie, które pomaga w zarządzaniu hasłami. Tak więc, mimo że HIPAA nakazuje zarządzanie hasłami, nie określa wyraźnie, jak to zrobić.

Wymagania HIPAA dla menedżerów haseł

Menedżery haseł, ponieważ nie przechowują chronionych informacji zdrowotnych (PHI), nie muszą samodzielnie być zgodne z HIPAA. Nie musisz martwić się o umowy z podmiotami biznesowymi ani o umowy z podwykonawcami. Jednak musisz wykazać audytorom, że zarządzasz hasłami, co obejmuje, jak je tworzysz, przechowujesz, zmieniasz i chronisz.

Szczegółowo musisz odpowiedzieć na następujące pytania:

Kto użył tego hasła?
Kto ma dostęp do tego hasła?
Kiedy ostatni raz zmieniłeś hasło?
Jaka jest twoja polityka haseł?
Czy twoi użytkownicy przestrzegają polityki haseł?
Jakie środki bezpieczeństwa masz wprowadzone, aby chronić swoje hasła?
Jak dowiadujesz się, że hasło zostało skompromitowane?
Jak proces integruje się z wprowadzeniem i wyprowadzeniem użytkowników?

Więc nawet jeśli menedżery haseł nie są ściśle wymienione w HIPAA, są one niezbędnymi narzędziami do zgodności z HIPAA i wykazania audytorom prawidłowych praktyk.

Jak Psono odpowiada na te pytania

Psono jest jednym z najlepszych menedżerów haseł w swojej klasie. Oferuje wojskową jakość bezpieczeństwa z funkcjonalnością zarządzania na poziomie przedsiębiorstwa i stara się zwiększyć produktywność swoich użytkowników.

Kto użył tego hasła?

Psono Enterprise Edition ma szczegółowe dzienniki audytowe, które rejestrują dostęp do wszystkich tajemnic z metadanymi, takimi jak nazwy użytkowników i adresy IP. Dzienniki audytowe są przesyłane na oddzielny serwer, aby zapobiec wszelkim manipulacjom.

Kto ma dostęp do tego hasła?

Możesz sprawdzić uprawnienia do wszystkich haseł, wiedząc, który użytkownik ma dostęp. Opcja audytu dostępu na podstawie grup upraszcza proces audytu. Masz pełną kontrolę i możesz łatwo wykazać zgodność z audytorami.

Kiedy ostatni raz zmieniłeś hasło?

Pełna historia hasła jest śledzona, w tym data ostatniej zmiany hasła. Pełna historia pokazuje, że hasło zostało faktycznie zmienione.

Jaka jest twoja polityka haseł?

Możesz wymuszać losowe hasła, które są wystarczająco silne, aby wytrzymać wszelkie ataki typu brute force i możesz tworzyć hasła o określonej długości i wymaganiach dotyczących złożoności.

Czy twoi użytkownicy przestrzegają polityki haseł?

Wbudowany raport bezpieczeństwa pozwala audytorom sprawdzić ogólną zgodność użytkowników bez ujawniania rzeczywistych haseł. Ogólna akceptacja polityk może być sprawdzana i analizowana w odniesieniu do niezależnych użytkowników i haseł.

Jakie środki bezpieczeństwa masz wprowadzone, aby chronić swoje hasła?

Psono wykorzystuje silne szyfrowanie, aby chronić dane w tranzycie i w stanie spoczynku. Dodatkowo możesz wymusić różne drugie czynniki, aby zwiększyć ogólne bezpieczeństwo systemu. Dzięki opcji hostowania Psono na miejscu, możesz wprowadzić dodatkowe zabezpieczenia, takie jak ograniczenia sieciowe i dostęp VPN.

Jak dowiadujesz się, że hasło zostało skompromitowane?

Funkcja wykrywania naruszeń Psono może być używana do sprawdzania wszystkich haseł w publicznej usłudze haveibeenpwned.com, która jest największym dostawcą danych o naruszeniach z ponad 10 000 000 000 skompromitowanych kont w swojej bazie danych.

Jak proces integruje się z wprowadzeniem i wyprowadzeniem użytkowników?

Dzięki zdolności Psono do łączenia się z dostawcą LDAP, SAML lub OIDC, możesz zarządzać dostępem centralnie. Użytkownicy są automatycznie wprowadzani wraz ze swoimi kontami, przyznawane są im odpowiednie uprawnienia na podstawie ich grup i wyłączane, gdy opuszczają firmę, bez dodatkowego wysiłku lub czasochłonnych procesów.

Jeśli jesteś gotowy na kolejny krok, skontaktuj się z sales@psono.com i dowiedz się więcej o tym, jak możemy ci pomóc.

napisane przez Sascha Pfeiffer dnia March 07, 2021

Szukasz więcej?

Sprawdź nasze najnowsze artykuły tutaj!