Regolamenti password HIPAA

April 12

La Health Insurance Portability e Accountability Act (HIPAA) è un pezzo completo di legislazione approvata dal Congresso degli Stati Uniti. Nel 2003 è stata aggiunta una sezione conosciuta come la regola di sicurezza, che stabilisce le norme nazionali per proteggere la privacy delle persone che vi partecipano nelle transazioni elettroniche sanitarie. La regola di sicurezza HIPAA include anche regole per la gestione delle password da parte del fornitore di assistenza sanitaria. L'atto dà agli amministratori di database flessibilità nello stabilire norme di password, ma richiede loro di compiere alcuni passi fondamentali.

Formazione

L'atto richiede che gli amministratori di database sanitari formare i propri dipendenti in gestione delle password e come creare una password complessa. L'atto non ha requisiti specifici sulla lunghezza della password che i dipendenti creano.

password iniziali

Quando i dipendenti sanitari sono originariamente dato accesso a una password, la password deve essere generata in modo casuale.

Modifica delle password

I dipendenti devono cambiare le password ogni 90 a 120 giorni, e devono anche cambiare le loro password dopo che inizialmente il log-in con la password generata in modo casuale. Gli amministratori di database devono definire chiaramente agli utenti la procedura per il reset delle password.

svista

Gli amministratori devono creare un sistema che registra l'utilizzo del computer e automaticamente bandiere tenta di accedere ai database sanitari. Inoltre, anche dopo l'accesso con le loro password, i dipendenti devono avere alcuna aspettativa di privacy quando si utilizza un database sanitario.