HIPAA Passord Krav

HIPAA , også kjent som Health Insurance Portability and Accountability Act , påvirker mange fasetter av heia omsorg industrien . Det er ment å ivareta personlig informasjon om kunder , og HIPAA har standardisert helsesektoren ved å gi regler helseinstitusjoner må følge for å holde klienten informasjon privat . Dette omfatter standardisering av datapassordkrav. Hvorfor er Computer Security viktig?

HIPAA adresser datasikkerhet fordi i moderne tid , mye av vårt helsevesen informasjon er lagret på datamaskiner . I motsetning til fysiske poster som ofte holdes innenfor rekkevidde av syne , er data poster holdes i de tåkete tarmer av våre datamaskiner, som under de rette omstendigheter kan bli hacket inn av eksterne kilder . Sikre passord bidra til å sikre dette , og gjøre det mye vanskeligere for utenforstående å få tilgang delikat helsesektoren.
Basics

HIPAA under kravene i HiTech loven bestemmelsene i den amerikanske Recovery og reinvestering Act ( Arra ) , krever personell gitt myndighet til å få tilgang til beskyttet helseinformasjon kunne bekrefte sin identitet til datamaskinen som holder nevnte informasjon . Dette gjøres ved å tildele vedkommende et brukernavn og passord ; begge er nødvendig for å verifisere leverandørens identitet . Individuelle passord krav er definert av organisasjonens sikkerhetstjenestemann . Sikkerheten offisielle avgjør individuelle behov ved å gjøre en risikoanalyse av datasystemet ; dvs. hvor sårbare er dette systemet til å angripe i henhold til metodene som allerede er satt på plass for å beskytte den .
Opprette et sikkert passord

Et passord bør være på minst åtte tegn og alfanumerisk . Passord bør ikke være basert på ens brukernavn , faktiske navnet eller noen ordbok navn ; dvs. bør et godt passord ikke inneholde vanlige ord . Passord bør settes for å beskytte noen innloggingen der en ansatt vil være tilgang helseinformasjon som faller inn under HIPAA . Mange systemer er følsomme for store bokstaver , og dermed til å skape et sikkert passord , er det ofte fordelaktig å inkludere både store og små bokstaver i ens passord . Tall også bidra til å skape et sikkert passord .
Minneverdig, men likevel Sikre

Ofte er det vanskelig å lage et passord som er minneverdig, men likevel sikker . Folk ofte bekjempe dette ved å skrive ned passordet sitt . Men dette er bare akseptabelt hvis passordet er holdt på et sikkert sted . Skrive ned ens passord og holde den ved siden av datamaskinen er ikke sikker, og kan medføre brudd i HIPAA forskrifter . Et sikkert passord inkluderer ikke ord eller navn , men kan være like minneverdig som en setning hvis det gjøres riktig .

Mange bruker anagrammer for å skape en minnerik passord . Plukke en minneverdig setning og konvertere den til et anagram kan bidra til å skape et passord som er vanskelig å knekke . Husk, tilsetning av store bokstaver og tall gjør et passord enda sikrere . Et eksempel på et passord opprettet ved hjelp av ovennevnte regler er Pp2popp2d . Selv om passord ser ut som et virvar av bokstaver og tall , står det for følgende setning: " . Peter plukket to halvlitere med syltet paprika i dag " Dette ble gjort ved å ta den første bokstaven i hvert ord , ved hjelp av tall form for " to " i stedet for sitt ord form og bruk av kort-form versjon av i dag, som konverterer til 2day , deretter forkorte det videre til 2d . Dette kan gjøres med nesten hvilken som helst setning og gir et ganske vanskelig passord for å dekode . Enda viktigere , ved å kode en setning , har brukeren en mnemonic enhet som kan settes inn i bildet når du prøver å huske ett passord .