இரண்டு காரணி அங்கீகாரம்: HIPAA இணக்கத்திற்கான சிறந்த முன்னுரிமை

நூலாசிரியர்: Laura McKinney
உருவாக்கிய தேதி: 3 ஏப்ரல் 2021
புதுப்பிப்பு தேதி: 26 ஜூன் 2024
Anonim
பிசி பயாஸ் அமைப்புகள்
காணொளி: பிசி பயாஸ் அமைப்புகள்

உள்ளடக்கம்


ஆதாரம்: கிரியேட்டிவா இமேஜஸ் / ஐஸ்டாக்ஃபோட்டோ

எடுத்து செல்:

HIPAA க்கு இரண்டு காரணி அங்கீகாரம் தேவையில்லை என்றாலும், இது HIPAA இணக்கத்திற்கு வழி வகுக்க உதவும்.

பயனர்பெயர் மற்றும் கடவுச்சொல் கொண்ட பாரம்பரிய உள்நுழைவு செயல்முறை பெருகிய முறையில் விரோதமான சுகாதார தரவு சூழலில் போதுமானதாக இல்லை. இரண்டு காரணி அங்கீகாரம் (2FA) பெருகிய முறையில் முக்கியமானது. HIPAA இன் கீழ் தொழில்நுட்பம் கட்டாயமில்லை என்றாலும், இணக்கக் கண்ணோட்டத்தில் செல்ல இது ஒரு சிறந்த வழி என்று HIPAA ஜர்னல் குறிப்பிட்டது - உண்மையில் இந்த முறையை "HIPAA கடவுச்சொல் தேவைகளுக்கு இணங்க சிறந்த வழி" என்று அழைக்கிறது. (2FA பற்றி மேலும் அறிய, இரு-காரணி அங்கீகாரத்தின் அடிப்படைகளைப் பார்க்கவும்.)

2FA ஐப் பற்றிய ஒரு சுவாரஸ்யமான விஷயம் என்னவென்றால், இது பல சுகாதார நிறுவனங்களில் நடைமுறையில் உள்ளது - ஆனால் மருந்து அமலாக்க நிர்வாகங்கள் கட்டுப்படுத்தப்பட்ட பொருட்களின் விதிகளுக்கான மின்னணு பரிந்துரை மற்றும் கட்டண அட்டை தொழில் உள்ளிட்ட பிற இணக்கங்களுக்காக. தரவு பாதுகாப்பு தரநிலை (பிசிஐ டிஎஸ்எஸ்). எந்தவொரு கட்டுப்படுத்தப்பட்ட பொருட்களையும் மின்னணு முறையில் பரிந்துரைப்பதில் பயன்படுத்தப்பட வேண்டிய அடிப்படை வழிகாட்டுதல்கள் முந்தையவை - நோயாளியின் தகவல்களைப் பாதுகாப்பதற்கான தொழில்நுட்ப பாதுகாப்புகளை குறிப்பாக நிவர்த்தி செய்வதில் HIPAA பாதுகாப்பு விதிக்கு இணையான விதிகளின் தொகுப்பு. பிந்தையது உண்மையில் ஒரு கட்டண அட்டை தொழில் ஒழுங்குமுறை ஆகும், இது முக்கிய கிரெடிட் கார்டு நிறுவனங்களிடமிருந்து அபராதங்களைத் தவிர்ப்பதற்கு அட்டை கொடுப்பனவுகளுடன் தொடர்புடைய எந்தவொரு தரவும் எவ்வாறு பாதுகாக்கப்பட வேண்டும் என்பதை நிர்வகிக்கிறது.


ஐரோப்பிய ஒன்றியங்களின் பொது தரவு பாதுகாப்பு ஒழுங்குமுறை 2FA உடனான கவலையை தொழில்துறை முழுவதும் இன்னும் அதிக கவனம் செலுத்துகிறது, அதன் கூடுதல் மேற்பார்வை மற்றும் அபராதம் (மற்றும் ஐரோப்பிய நபர்களின் தனிப்பட்ட தரவைக் கையாளும் எந்தவொரு நிறுவனத்திற்கும் இது பொருந்தும்).

பெடரல் கட்டுப்பாட்டாளர்களால் 2FA நீண்ட நம்பகத்தன்மை கொண்டது

சிவில் உரிமைகளுக்கான HHS துறைகள் அலுவலகம் (OCR) பல காரணிகளை அங்கீகரிப்பது பல ஆண்டுகளாக பரிந்துரைக்கப்பட்டுள்ளது. 2006 ஆம் ஆண்டில், HHS ஏற்கனவே 2FA ஐ HIPAA இணக்கத்திற்கான சிறந்த நடைமுறையாக பரிந்துரைத்து வந்தது, கடவுச்சொல் திருட்டின் அபாயத்தை நிவர்த்தி செய்வதற்கான முதல் முறையாக இது பெயரிட்டது, இது ஈபிஹெச்ஐ அங்கீகரிக்கப்படாத பார்வைக்கு வழிவகுக்கும். டிசம்பர் 2006 ஆவணத்தில், HIPAA பாதுகாப்பு வழிகாட்டல், கடவுச்சொல் திருட்டு ஆபத்து இரண்டு முக்கிய உத்திகளைக் கொண்டு உரையாற்ற வேண்டும் என்று HHS பரிந்துரைத்தது: 2FA, தனித்துவமான பயனர்பெயர்களை உருவாக்குவதற்கும் தொலைநிலை பணியாளர் அணுகலை அங்கீகரிப்பதற்கும் ஒரு தொழில்நுட்ப செயல்முறையை செயல்படுத்துவதோடு.


ஆய்வு: HIPAA க்காக இரண்டு-காரணி அங்கீகாரம் பயன்படுத்தப்பட்டது

சுகாதார தகவல் தொழில்நுட்பத்திற்கான தேசிய ஒருங்கிணைப்பாளரின் அலுவலகம் (ஓஎன்சி) இந்த தொழில்நுட்பத்தின் மீதான தனது குறிப்பிட்ட அக்கறையை நவம்பர் 2015 முதல் தனது "ஓஎன்சி டேட்டா ப்ரீஃப் 32" மூலம் காட்டியுள்ளது, இது நாடு முழுவதும் உள்ள கடுமையான பராமரிப்பு மருத்துவமனைகளால் 2 எஃப்ஏவின் தத்தெடுப்பு போக்குகளை உள்ளடக்கியது. இந்த நிறுவனங்களில் எத்தனை நிறுவனங்கள் 2FA க்கான திறனைக் கொண்டுள்ளன என்பது குறித்த அறிக்கை இருந்தது (அதாவது, தி திறன் பயனருக்கு அதை ஏற்றுக்கொள்ள, a க்கு மாறாக தேவை இதற்காக). அந்த நேரத்தில், 2014 ஆம் ஆண்டில், கட்டுப்பாட்டாளர்கள் அதைத் தள்ளுகிறார்கள் என்பதை நிச்சயமாக உணர்த்தியது, ஆய்வுக் குழுவில் பாதிக்கும் குறைவான எண்ணிக்கையே அதை செயல்படுத்தியிருந்தாலும், எண்கள் அதிகரித்தாலும்:

● 2010 – 32%

● 2011 – 35%

● 2012 – 40%

பிழைகள் இல்லை, மன அழுத்தமும் இல்லை - உங்கள் வாழ்க்கையை அழிக்காமல் வாழ்க்கையை மாற்றும் மென்பொருளை உருவாக்குவதற்கான படி வழிகாட்டியின் படி

மென்பொருள் தரத்தைப் பற்றி யாரும் அக்கறை கொள்ளாதபோது உங்கள் நிரலாக்க திறன்களை மேம்படுத்த முடியாது.

● 2013 – 44%

● 2014 – 49%

நிச்சயமாக, 2FA அந்த இடத்திலிருந்து மிகவும் பரவலாக ஏற்றுக்கொள்ளப்பட்டது - ஆனால் அது எங்கும் இல்லை.

2FA ஆவணம் தேவை

கவனிக்க வேண்டிய மற்றொரு அம்சம், காகிதப்பணியின் தேவை - நீங்கள் கூட்டாட்சி தணிக்கையாளர்களால் விசாரிக்கப்படுவதை முடித்துக்கொள்வது மிகவும் முக்கியமானது, அதே நேரத்தில் இடர் பகுப்பாய்வு தேவைகளையும் பூர்த்திசெய்து, அந்த விவாதத்தை நீங்கள் சேர்த்துக் கொண்டால். கடவுச்சொல் விதிகள் பட்டியலிடப்பட்டுள்ளதால் ஆவணங்கள் அவசியம் முகவரியிடக்கூடியதாக - இந்த சிறந்த நடைமுறையைப் பயன்படுத்துவதற்கான ஆவணப்படுத்தப்பட்ட பகுத்தறிவை வழங்குவதற்கான பொருள் (இது கேலிக்குரியது). வேறு வார்த்தைகளில் கூறுவதானால், நீங்கள் 2FA ஐ செயல்படுத்த வேண்டியதில்லை, ஆனால் நீங்கள் செய்தால் ஏன் என்பதை விளக்க வேண்டும்.

2FA மென்பொருளுக்கு HIPAA இணக்கம் தேவையில்லை

2FA உடனான மிகப்பெரிய சவால்களில் ஒன்று, இது ஒரு செயல்முறைக்கு ஒரு படியைச் சேர்ப்பதிலிருந்து இயல்பாகவே திறமையற்றது. உண்மையில், இருப்பினும், 2FA உடல்நலத்தை குறைக்கிறது என்ற கவலை, சுகாதார அமைப்புகளுக்கு இடையில் ஒருங்கிணைந்த அங்கீகாரத்திற்கான ஒற்றை உள்நுழைவு மற்றும் எல்.டி.ஏ.பி ஒருங்கிணைப்பு செயல்பாடுகளின் எழுச்சியால் பெருமளவில் குறைக்கப்பட்டுள்ளது.

தலைப்பில் குறிப்பிட்டுள்ளபடி, 2FA மென்பொருளே (நகைச்சுவையாக போதுமானது, ஏனெனில் இது இணக்கத்திற்கு மிகவும் முக்கியமானது) இது PIN களை அனுப்பும் ஆனால் PHI அல்ல என்பதால் HIPAA- இணக்கமாக இருக்க வேண்டும். இரண்டு காரணி அங்கீகாரத்திற்குப் பதிலாக நீங்கள் மாற்று வழிகளைத் தேர்வுசெய்யும்போது, ​​சிறந்த வேறுபட்ட உத்திகள் - கடவுச்சொல் மேலாண்மை கருவிகள் மற்றும் அடிக்கடி கடவுச்சொல் மாற்றங்களின் கொள்கைகள் - HIPAA கடவுச்சொல் தேவைகளுக்கு இணங்க எளிதான வழி அல்ல. HPAA ஜர்னல் குறிப்பிட்டது, "மூடப்பட்ட நிறுவனங்கள் 2FA ஐ செயல்படுத்தினால், கடவுச்சொல்லை மீண்டும் மாற்ற வேண்டியதில்லை". (அங்கீகாரத்தைப் பற்றி மேலும் அறிய, பெரிய தரவு பயனர் அங்கீகாரத்தை எவ்வாறு பாதுகாக்க முடியும் என்பதைப் பாருங்கள்.)

HIPAA குறிக்கோள்: நடந்துகொண்டிருக்கும் இடர் குறைப்பு

வலுவான மற்றும் அனுபவம் வாய்ந்த ஹோஸ்டிங் மற்றும் நிர்வகிக்கப்பட்ட சேவை வழங்குநர்களைப் பயன்படுத்துவதன் முக்கியத்துவம் 2FA க்கு அப்பால் ஒரு விரிவான இணக்கமான தோரணையுடன் செல்ல வேண்டியதன் அவசியத்தை அடிக்கோடிட்டுக் காட்டுகிறது. 2FA தவறானது என்பதால்; ஹேக்கர்கள் அதைச் சுற்றி வரக்கூடிய வழிகள் பின்வருவனவற்றை உள்ளடக்குகின்றன:

Users பயனர்களை வெறுப்புடன் கிளிக் செய்யும் வரை “ஏற்றுக்கொள்” கள் மூலம் பயனர்களைத் தூண்டும் தீம்பொருளை தள்ளுங்கள்

One எஸ்எம்எஸ் ஒரு முறை கடவுச்சொல் ஸ்கிராப்பிங் நிரல்கள்

Engineering தொலைபேசி எண்களை சமூக பொறியியல் வழியாக சிம் கார்டு மோசடி

Voice குரல் மற்றும் எஸ்எம்எஸ் இடைமறிப்புக்கு மொபைல் கேரியர் நெட்வொர்க்குகளை மேம்படுத்துதல்

Links போலி இணைப்புகளைக் கிளிக் செய்ய அல்லது ஃபிஷிங் தளங்களில் உள்நுழைய பயனர்களை நம்ப வைக்கும் முயற்சிகள் - அவர்களின் உள்நுழைவு விவரங்களை நேரடியாக ஒப்படைத்தல்

ஆனால் விரக்தியடைய வேண்டாம். பாதுகாப்பு விதியின் அளவுருக்களைச் சந்திக்கவும், HIPAA- இணக்கமான சுற்றுச்சூழல் அமைப்பைப் பராமரிக்கவும் உங்களுக்கு தேவையான முறைகளில் ஒன்று இரண்டு காரணி அங்கீகாரம். தகவலை சிறப்பாகப் பாதுகாக்க எடுக்கப்படும் எந்தவொரு நடவடிக்கையும் ஆபத்தைத் தணிப்பதாகக் கருதப்பட வேண்டும், ரகசியத்தன்மை, கிடைக்கும் தன்மை மற்றும் ஒருமைப்பாடு ஆகியவற்றில் உங்கள் முயற்சிகளைத் தொடர்ந்து மேம்படுத்துகிறது.