HIPAA-Passwort-Richtlinien
Der Health Insurance Portability and Accountability Act (HIPAA) ist ein umfassendes Gesetz vom Kongress Vereinigten Staaten übergeben. Im Jahr 2003 wurde ein Abschnitt bekannt als die Sicherheitsregel hinzugefügt, die nationalen Standards für den Schutz der Privatsphäre von Personen, die in elektronischen Gesundheitswesen Transaktionen teilnehmen etabliert. Die HIPAA-Sicherheitsregel enthält auch Regelungen für Passwort-Management von der Gesundheitsdienstleister. Das Gesetz Datenbankadministratoren bietet Flexibilität bei der Festlegung der Passwort-Regeln, aber es erfordert, dass sie bestimmte grundlegende Schritte zu nehmen.
Ausbildung
Das Gesetz verlangt, dass Administratoren Gesundheitswesen Datenbanken ihre Mitarbeiter in Passwort-Management und Gewusst wie unterweisen: Erstellen eines sicheren Kennworts. Das Gesetz macht bestimmte Anforderungen nicht auf die Länge des Kennworts, die Mitarbeiter zu erstellen.
Anfänglichen Kennwörter
Bei medizinischen Mitarbeiter ursprünglich Zugriff auf ein Passwort angegeben sind, muss das Kennwort nach dem Zufallsprinzip generiert werden.
Ändern von Kennwörtern
Mitarbeiter müssen ihre Kennwörter ändern, alle 90 bis 120 Tage, und sie auch müssen ihre Kennwörter ändern, nachdem sie zunächst mit zufällig generierten Passwort anmelden. Datenbankadministratoren müssen eindeutig das Verfahren zum Zurücksetzen von Kennwörtern für Benutzer definieren.
Aufsicht
Administratoren müssen erstellen Sie ein System, mit dem die Computernutzung und Flaggen versucht automatisch Zugriff auf medizinische Datenbanken. Darüber hinaus sind Mitarbeiter auch nach dem Login mit ihrer Kennwörter, keine Erwartung des Privatlebens haben, bei Verwendung einer medizinische Datenbank.