HIPAA password Requisiti

HIPAA , conosciuta anche come la Health Insurance Portability e Accountability Act , impatti molti aspetti del settore della cura della brughiera . E 'pensato per salvaguardare le informazioni personali di clienti , e HIPAA ha standardizzato il settore sanitario , fornendo regole strutture sanitarie devono seguire al fine di mantenere le informazioni cliente privato . Ciò include la standardizzazione dei requisiti di password del computer . Perché il Computer Security è importante?

HIPAA garantisca la sicurezza del computer , perché in epoca moderna , gran parte della nostra assistenza sanitaria informazioni sono memorizzate sul computer . A differenza di record fisici che vengono spesso tenuti a portata di vista , agli archivi informatici sono conservati nelle viscere nebulosi dei nostri computer , che nelle giuste circostanze può essere violato in da fonti esterne . Password sicure aiutano a salvaguardare questo e rendere molto più difficile per persone esterne per accedere delicate informazioni sanitarie.
Le basi

HIPAA , conformemente ai requisiti della legge HITECH disposizioni del Recovery and Reinvestment Act ( ARRA ) , richiede personale data la facoltà di accedere alle informazioni protette assistenza sanitaria sia in grado di verificare la propria identità al computer che contiene tali informazioni . Questo viene fatto assegnando quella persona un nome utente e una password ; entrambi sono necessari al fine di verificare l'identità del fornitore . Requisiti di password individuali sono definite dal funzionario della sicurezza dell'organizzazione . Il funzionario di protezione determina esigenze individuali facendo una analisi dei rischi del sistema informatico ; cioè , quanto vulnerabile è questo sistema per attaccare secondo le modalità già messo in atto per tutelarlo .
creare una password sicura

Le password devono essere lunga almeno otto caratteri, alfanumerica. Le password non dovrebbero essere basate su un proprio nome utente, nome reale o qualunque nome del dizionario ; vale a dire , una buona password non deve contenere parole standard. Le password devono essere impostati in modo da proteggere qualsiasi sessione di login durante la quale un dipendente verrà accedendo informazioni sanitarie che cade sotto HIPAA . Molti sistemi sono sensibili alle lettere maiuscole e, quindi, di creare una password sicura , è spesso utile per includere sia lettere maiuscole e minuscole nella propria password. Numeri anche contribuire a creare una password sicura .
Memorabile , ma ancora Sicuro

Spesso , è difficile creare una password che è memorabile , ma comunque sicura . La gente spesso combattere questo scrivendo la loro password . Tuttavia, questo è accettabile solo se la password è conservato in un luogo sicuro . Annotando la propria password e tenerlo vicino al computer non è sicuro e può portare ad una violazione di normative HIPAA . Una password sicura non include parole o nomi , ma può essere altrettanto memorabile come una frase se fatto a destra .

Molte persone usano anagrammi , al fine di creare una password memorabile . Prendere una frase memorabile e convertirlo in un anagramma può contribuire a creare una password che sia difficile da decifrare . Ricordate , aggiungendo lettere maiuscole e numeri fanno una password ancora più sicura . Un esempio di password creati utilizzando le regole di cui sopra è Pp2popp2d . Anche se la parola d'ordine sembra un guazzabuglio di lettere e numeri , si distingue per la seguente frase : " . Oggi Pietro prese due pinte di peperoni sottaceto " Ciò è stato fatto prendendo la prima lettera di ogni parola , utilizzando il modulo numero di "due" al posto della forma parola e utilizzando la versione breve forma di oggi , che converte in due giorni , poi accorciando ulteriormente a 2d . Questo può essere fatto con quasi qualsiasi frase e fa una password abbastanza difficile da decodificare . Ancora più importante , codificando una frase , l'utente dispone di un dispositivo mnemonico che può essere messa in gioco quando si cerca di ricordare la propria password.