Designad att vara teknikneutral, ingen förteckning HIPAA Security regel inte teknik som sjukhus och planer hälsa måste använda för att autentisera anställda som får tillgång till organisationens skyddade patientdata. Det amerikanska Department of Health & Human Services (HHS) kräver identifiering för varje användare och uppmuntrar organisationer att styra tillgång till elektroniskt lagrad information med hjälp av en teknik som passar deras behov och budget.
Lösenord och PIN-koder
traditionella sättet en klinik eller sjukhus kan autentisera användare handlar om att skapa ett unikt användarnamn och lösenord för varje anställd. Alfanumeriska lösenord ger bättre skydd. Personliga identifieringsnummer (PIN), som ofta används i kombination med ett bankkort i en sedelautomat, är numeriska lösenord som används för att autentisera användare till ett datasystem.
Smarta kort
Smarta kort och tokens är fysiska enheter som tillåter användaren åtkomst när dras eller sätts in i en kortläsare.
Telefon återuppringning
telefon återuppringning för uppringda anslutningar, fjärranvändare registrera sin dator med den mottagande datorns autentisering. När användare vill komma åt sin organisations filer, riktar de sin terminal för att ringa värddatorn. När du har angett ett användarnamn och lösenord, återgår värdsystemet samtalet till användarens pre-registrerade telefonnummer. High-speed Internet-anslutningar gör telefon callback föråldrade. Addera Biometrics and Behavior
Biometrisk inloggning lösningar använder fingeravtryck, iris erkännande, retinal scan, handgeometri, ansiktsbehandling och röstigenkänning och handskrift eller signatur dynamik för att tillåta åtkomst till ett datornät. Beteende action autentisering inbegripa att registrera den unika knapptryckning aktivitet varje användare att göra en identifiering. Addera Automatisk utloggning och Audit Trail
att skydda mot avslöjanden från obemannade datorer, HHS kräver automatisk utloggning funktioner till terminalerna. Sjukhus och planer hälsa kanske också vill skapa en verifieringskedja som registrerar varje inloggning i systemet samt eventuella ogiltiga försök lösenord.
Säkra inloggningar
Även som ett sjukhus eller hälsoplan implementerar ett eller flera av dessa autentisering teknik, måste arbetarna utveckla en ökad medvetenhet om tillgång till deras organisations filer, datorer och servrar. Om en anställd Jots sitt användarnamn och lösenord på en bit anteckningspapper och tjänster det nära sin arbetsplats, kan det äventyra säkerheten för den information som lagras på den datorn.
Upphovsrätt © Liv och hälsa