HIPAA-Passwort-Richtlinien

Der Health Insurance Portability and Accountability Act (HIPAA) ist ein umfassendes Gesetz vom Kongress Vereinigten Staaten übergeben. Im Jahr 2003 wurde ein Abschnitt bekannt als die Sicherheitsregel hinzugefügt, die nationalen Standards für den Schutz der Privatsphäre von Personen, die in elektronischen Gesundheitswesen Transaktionen teilnehmen etabliert. Die HIPAA-Sicherheitsregel enthält auch Regelungen für Passwort-Management von der Gesundheitsdienstleister. Das Gesetz Datenbankadministratoren bietet Flexibilität bei der Festlegung der Passwort-Regeln, aber es erfordert, dass sie bestimmte grundlegende Schritte zu nehmen.

Ausbildung

Das Gesetz verlangt, dass Administratoren Gesundheitswesen Datenbanken ihre Mitarbeiter in Passwort-Management und Gewusst wie unterweisen: Erstellen eines sicheren Kennworts. Das Gesetz macht bestimmte Anforderungen nicht auf die Länge des Kennworts, die Mitarbeiter zu erstellen.

Anfänglichen Kennwörter

Bei medizinischen Mitarbeiter ursprünglich Zugriff auf ein Passwort angegeben sind, muss das Kennwort nach dem Zufallsprinzip generiert werden.

Ändern von Kennwörtern

Mitarbeiter müssen ihre Kennwörter ändern, alle 90 bis 120 Tage, und sie auch müssen ihre Kennwörter ändern, nachdem sie zunächst mit zufällig generierten Passwort anmelden. Datenbankadministratoren müssen eindeutig das Verfahren zum Zurücksetzen von Kennwörtern für Benutzer definieren.

Aufsicht

Administratoren müssen erstellen Sie ein System, mit dem die Computernutzung und Flaggen versucht automatisch Zugriff auf medizinische Datenbanken. Darüber hinaus sind Mitarbeiter auch nach dem Login mit ihrer Kennwörter, keine Erwartung des Privatlebens haben, bei Verwendung einer medizinische Datenbank.