Hva som utgjør HIPAA Secure Login?

Per april 2005 har helseorganisasjoner vært nødvendig å utvikle og vedlikeholde rutiner og prosedyrer som sikrer sensitive pasientens helse informasjon lagres og overføres elektronisk. Disse sikkerhetsreglene støtte helseinformasjon personvernstandarder vedtatt i helseforsikring bærbarhet og ansvarlighet Act of 1996 (HIPAA). En oppgave mot å holde pasienten informasjon sikker innebærer implementering av teknologi for å regulere tilgangen til informasjon lagret på arbeidsplassen datamaskiner eller servere. Opprette Log-ins

Designet for å være teknologinøytral, gjør HIPAA Security Rule ikke liste teknologier som sykehus og helse planer må bruke for å autentisere ansatte autorisert tilgang til organisasjonens beskyttet pasientdata. The US Department of Health & Human Services (HHS) krever identifikasjon for hver bruker og oppfordrer organisasjonene til å kontrollere tilgang til elektronisk lagrede data ved hjelp av en teknologi som passer deres behov og budsjetter.
Passord og PIN-koder

Den tradisjonelle måten en klinikk eller sykehus kan autentisere brukere innebærer å skape et unikt brukernavn og passord for hver ansatt. Alfanumeriske passord gir større sikkerhet. Fødselsnummer (PIN-koder), ofte brukt i kombinasjon med et bank-kort på en automatisert teller maskin, er numeriske passord brukes til å autentisere brukere til et datasystem.

Smartkort og symboler
med

Smartkort og tokens er fysiske enheter som autoriserer brukeren tilgang når rappet eller settes inn i en kortleser.
Telefon tilbakeringing

telefon tilbakeringing for eksterne tilkoblinger, eksterne brukere registrere sin datamaskin med vertsdatamaskinens autentisering system. Når brukere ønsker tilgang til sin organisasjons-filer, dirigere de sin terminal å ringe vertsmaskinen. Etter inn et brukernavn og passord, går vertssystemet kallet til brukerens pre-registrert telefonnummer. Høyhastighets Internett-tilkoblinger gjør telefon tilbakeringing foreldet.
Biometrics and Behavior

Biometrisk log-in løsninger bruke fingeravtrykk, iris gjenkjennelse, retinal skanning, hånd geometri, ansikts og stemmegjenkjenning og håndskrift eller signatur dynamikk for å gi tilgang til et datanettverk. Atferd handling godkjenning kan innebære registrering av unike tastetrykk aktivitet av hver bruker for å gjøre en identifisering.
Automatisk avlogging og Audit Trail

For å beskytte mot avsløringer fra datamaskiner uten tilsyn, HHS krever automatisk log-off funksjoner på terminalene. Sykehus og helse planer også være lurt å opprette et revisjonsspor som registrerer hver innlogging i systemet samt eventuelle ugyldige passord.
Sikring Log-ins

Selv som et sykehus eller helseplan implementerer en eller flere av disse autentisering teknologier, må arbeiderne utvikle en økt bevissthet om tilgang til organisasjonens filer, datamaskiner og servere. Dersom en ansatt Jots hans brukernavn og passord på et stykke brevpapir og poster det i nærheten arbeidsplassen sin, kan det true sikkerheten til informasjonen som er lagret på datamaskinen.