দ্বি-ফ্যাক্টর প্রমাণীকরণ: HIPAA সম্মতির জন্য শীর্ষ অগ্রাধিকার

লেখক: Laura McKinney
সৃষ্টির তারিখ: 3 এপ্রিল 2021
আপডেটের তারিখ: 26 জুন 2024
Anonim
HIPAA মাল্টি-ফ্যাক্টর প্রমাণীকরণ
ভিডিও: HIPAA মাল্টি-ফ্যাক্টর প্রমাণীকরণ

কন্টেন্ট


উত্স: ক্রিয়েটিভআইমেজস / আইস্টকফোটো

ছাড়াইয়া লত্তয়া:

যদিও HIPAA এর জন্য দ্বি-ফ্যাক্টর প্রমাণীকরণের প্রয়োজন নেই, এটি HIPAA সম্মতির পথে প্রশস্ত করতে সহায়তা করতে পারে।

একটি ব্যবহারকারীর নাম এবং পাসওয়ার্ড সহ traditionalতিহ্যগত লগইন প্রক্রিয়া ক্রমবর্ধমান প্রতিকূল স্বাস্থ্যসেবা ডেটা পরিবেশে অপর্যাপ্ত। দ্বি-গুণক প্রমাণীকরণ (2 এফএ) ক্রমশ গুরুত্বপূর্ণ হয়ে উঠেছে। প্রযুক্তিটি হিপএ-এর অধীনে বাধ্যতামূলক নয়, তবে হিপ্পা জার্নাল উল্লেখ করেছে যে এটি একটি সম্মতি দৃষ্টিকোণ থেকে যাওয়া একটি স্মার্ট উপায় - বাস্তবে এই পদ্ধতিটিকে "HIPAA পাসওয়ার্ডের প্রয়োজনীয়তা মেনে চলার সর্বোত্তম উপায়" বলে অভিহিত করে। (2 এফএ সম্পর্কে আরও জানতে, দ্বি-ফ্যাক্টর প্রমাণীকরণের মূল বিষয়গুলি দেখুন))

2 এফএ সম্পর্কে একটি আকর্ষণীয় বিষয় (কখনও কখনও মাল্টি-ফ্যাক্টর প্রমাণীকরণের ক্ষেত্রে প্রসারিত, এমএফএ) হ'ল এটি অনেকগুলি স্বাস্থ্যসেবা সংস্থায় রয়েছে - তবে নিয়ন্ত্রিত পদার্থের বিধি এবং পেমেন্ট কার্ড শিল্পের জন্য ড্রাগ এনফোর্সমেন্ট অ্যাডমিনিস্ট্রেশনগুলি ইলেক্ট্রনিক প্রেসক্রিপশন সহ অন্যান্য ধরণের সম্মতির জন্য place ডেটা সিকিউরিটি স্ট্যান্ডার্ড (পিসিআই ডিএসএস)। ইলেক্ট্রনিকভাবে কোনও নিয়ন্ত্রিত পদার্থ নির্ধারণের জন্য পূর্বের হ'ল মূল নির্দেশিকাগুলি - নিয়মের একটি সেট যা HIPAA সুরক্ষা বিধি সমান্তরালভাবে নির্দিষ্টভাবে রোগীর তথ্য সুরক্ষার জন্য প্রযুক্তিগত সুরক্ষার উদ্দেশ্যে সম্বোধন করে। পরেরটি আসলে একটি পেমেন্ট কার্ড ইন্ডাস্ট্রির নিয়ন্ত্রণ, যা মুখ্য ক্রেডিট কার্ড সংস্থাগুলির কাছ থেকে জরিমানা এড়াতে কার্ডের অর্থ প্রদানের সাথে সম্পর্কিত কোনও ডেটা কীভাবে সুরক্ষিত করতে হবে তা পরিচালনা করে।


ইইউস জেনারেল ডেটা প্রোটেকশন রেগুলেশন তার অতিরিক্ত তদারকি এবং জরিমানা (এবং ইউরোপীয় ব্যক্তিদের ব্যক্তিগত ডেটা পরিচালনা করে এমন কোনও সংস্থার জন্য এটির প্রয়োগযোগ্যতা) প্রদানের কারণে 2 এফএর সাথে উদ্বেগটি পুরো শিল্প জুড়ে আরও বেশি ফোকাসের দিকে নিয়ে আসে।

ফেডারেল নিয়ন্ত্রকদের দ্বারা 2 এফএ লং বিশ্বাসযোগ্য

নাগরিক অধিকারের জন্য এইচএইচএস বিভাগগুলি অফিস (ওসিআর) দ্বারা দ্বি-ফ্যাক্টর প্রমাণীকরণের সুপারিশ করা হয়েছে। ২০০ In সালে, এইচএইচএস ইতিমধ্যে 2 এফএএইচআইপিএর সম্মতির জন্য সেরা অনুশীলন হিসাবে প্রস্তাব দিচ্ছিল, পাসওয়ার্ড চুরির ঝুঁকি মোকাবেলার প্রথম পদ্ধতি হিসাবে এটি নামকরণ করেছিল যা ফলস্বরূপ, ইপিএইচির অননুমোদিত দেখার জন্য নেতৃত্ব দিতে পারে। ২০০ December সালের ডিসেম্বরে এইচআইপিএ সুরক্ষা গাইডেন্সে, এইচএইচএস পরামর্শ দেয় যে পাসওয়ার্ড চুরির ঝুঁকি দুটি মূল কৌশল: 2 এফএ সহ অনন্য ব্যবহারকারীর নাম তৈরি এবং দূরবর্তী কর্মচারীদের অ্যাক্সেসের প্রমাণীকরণের জন্য প্রযুক্তিগত প্রক্রিয়া প্রয়োগের সাথে সমাধান করা উচিত।

অধ্যয়ন: দ্বি-কারখানার প্রমাণীকরণ HIPAA এর জন্য ব্যবহৃত Under

ন্যাশনাল কো-অর্ডিনেটর ফর হেলথ ইনফরমেশন টেকনোলজির (ওএনসি) অফিস ২০১৫ সালের নভেম্বর থেকে তার "ওএনসি ডেটা ব্রিফ 32" এর মাধ্যমে এই প্রযুক্তির সাথে তার সুনির্দিষ্ট উদ্বেগ দেখিয়েছে, যা সারা দেশের তীব্র পরিচর্যা হাসপাতালের 2 এএফএর গ্রহণের প্রবণতা .েকে রেখেছে। এই সংস্থাগুলির মধ্যে কতগুলি 2 এফএর (যেমন, এর) সক্ষমতা ছিল সে সম্পর্কে প্রতিবেদনটি ছিল সামর্থ্য ব্যবহারকারী এটি গ্রহণ করার জন্য, এর বিপরীতে প্রয়োজন এর জন্য). এই মুহূর্তে, ২০১৪ সালে, এটি অবশ্যই বুঝতে পেরেছিল যে নিয়ামকরা এটি চাপ দিচ্ছেন, প্রদত্ত অর্ধেকেরও কম সমীক্ষা দল এটি প্রয়োগ করেছে, যদিও সংখ্যা বাড়ার সাথে:


● 2010 – 32%

● 2011 – 35%

● 2012 – 40%

কোনও বাগ নেই, কোনও স্ট্রেস নেই - আপনার জীবনকে বিনষ্ট না করে জীবন-পরিবর্তনশীল সফটওয়্যার তৈরির ধাপে গাইড আপনার ধাপ

কেউ যখন সফ্টওয়্যার মানের সম্পর্কে চিন্তা করে না তখন আপনি আপনার প্রোগ্রামিং দক্ষতা উন্নত করতে পারবেন না।

● 2013 – 44%

● 2014 – 49%

অবশ্যই, সেই সময় থেকে 2 এফএ আরও ব্যাপকভাবে গৃহীত হয়েছে - তবে এটি সর্বব্যাপী নয়।

2 এফএ ডকুমেন্টেশন প্রয়োজন

আরেকটি বিষয় যা লক্ষণীয় গুরুত্বপূর্ণ তা হ'ল কাগজপত্রের প্রয়োজনীয়তা - যা আপনি ফেডারেল অডিটরদের দ্বারা তদন্ত শেষ করে যদি ঝুঁকি বিশ্লেষণের প্রয়োজনীয়তাগুলিও পূরণ করেন তবে আপনি সেই আলোচনাকে অন্তর্ভুক্ত করেন তবে তা সমালোচনামূলক। পাসওয়ার্ডের বিধিগুলি তালিকাভুক্ত হওয়ায় ডকুমেন্টেশন প্রয়োজনীয় Addressable - অর্থ (সর্বোত্তম অনুশীলনটি ব্যবহারের জন্য ডকুমেন্টেড যুক্তি সরবরাহ করার জন্য এটি যত হাস্যকর বলে মনে হচ্ছে) অন্য কথায়, আপনাকে 2 এফএ প্রয়োগ করতে হবে না, তবে আপনি যদি তা করেন তবে তা অবশ্যই ব্যাখ্যা করতে হবে।

2 এফএ সফ্টওয়্যার নিজেই এইচআইপিএ কমপ্লায়েন্সের প্রয়োজন হয় না

2 এফএর সাথে সবচেয়ে বড় চ্যালেঞ্জগুলির মধ্যে একটি হ'ল এটি কোনও প্রক্রিয়াতে একটি পদক্ষেপ যুক্ত করার পরে এটি সহজাতভাবে অক্ষম। বাস্তবে, যদিও, স্বাস্থ্যসেবা সিস্টেমগুলির মধ্যে সংহত প্রমাণীকরণের জন্য একক সাইন-অন এবং এলডিএপি ইন্টিগ্রেশন ফাংশনগুলির উত্সাহ দিয়ে 2 এফএএফ স্বাস্থ্যসেবা হ্রাস করার উদ্বেগ অনেকাংশে হ্রাস পেয়েছে।

শিরোনামে উল্লিখিত হয়েছে যে, 2 এফএ সফ্টওয়্যার নিজেই (রসিকতার সাথে যথেষ্ট পরিমাণে যথেষ্ট নয়, যেহেতু এটি মেনে চলা অত্যন্ত সমালোচিত) এটি পিআইপি প্রেরণ করে তবে পিএইচআই নয়, এইচআইপিএ-সম্মতিযুক্ত হওয়া দরকার। আপনি দ্বি-গুণক প্রমাণীকরণের পরিবর্তে বিকল্পগুলি বেছে নিতে পারছেন, শীর্ষস্থানীয় ডাইভারজেন্ট কৌশলগুলি - পাসওয়ার্ড পরিচালনার সরঞ্জাম এবং ঘন ঘন পাসওয়ার্ড পরিবর্তনের নীতিগুলি - এইচআইপিএ পাসওয়ার্ডের প্রয়োজনীয়তাগুলি মেনে চলার মতো সহজ উপায় নয়। "কার্যকরভাবে," হিপ্পা জার্নাল উল্লেখ করেছে, "কাভার্ড এজেন্সিগুলিকে কখনও পাসওয়ার্ড পরিবর্তন করার দরকার নেই" যদি তারা 2 এফএ প্রয়োগ করে তবে। (প্রমাণীকরণের বিষয়ে আরও তথ্যের জন্য, কীভাবে বড় ডেটা ব্যবহারকারী প্রমাণীকরণ সুরক্ষিত করতে পারে তা পরীক্ষা করে দেখুন))

হিপ্পা উদ্দেশ্য: চলমান ঝুঁকি প্রশমন

শক্তিশালী এবং অভিজ্ঞ হোস্টিং এবং পরিচালিত পরিষেবা সরবরাহকারীদের ব্যবহারের গুরুত্বকে একটি বিস্তৃত অনুগত ভঙ্গিয়ার সাথে 2 এফএ ছাড়িয়ে যাওয়ার প্রয়োজনের দ্বারা আন্ডারকর্ড করা হয়েছে। Thats কারণ 2 এফএ অব্যর্থ থেকে দূরে; হ্যাকাররা যে উপায়ে এটি পেতে পারে সেগুলির মধ্যে নিম্নলিখিতগুলির অন্তর্ভুক্ত রয়েছে:

● ধাপে-গ্রহণযোগ্য ম্যালওয়্যার যা ব্যবহারকারীদের অবশেষে হতাশায় ক্লিক না করা পর্যন্ত তাকে "স্বীকার করুন" এর দ্বারা নিমন্ত্রণ করে

● এসএমএস এককালীন পাসওয়ার্ড স্ক্র্যাপিং প্রোগ্রাম

Port স্যাম কার্ড জালিয়াতি ফোন নম্বরগুলিতে সামাজিক প্রকৌশল মাধ্যমে

Voice ভয়েস এবং এসএমএস ইন্টারসেপেশনের জন্য মোবাইল ক্যারিয়ার নেটওয়ার্কগুলি উপকার করে নেওয়া

● প্রচেষ্টা যা ব্যবহারকারীদের বগাস লিঙ্কগুলি ক্লিক করতে বা ফিশিং সাইটগুলিতে লগ ইন করতে রাজি করে - সরাসরি তাদের লগইন বিশদ হস্তান্তর করে

তবে হতাশ হবেন না। সুরক্ষা বিধিটির পরামিতিগুলি পূরণ করতে এবং একটি HIPAA- অনুবর্তী ইকোসিস্টেম বজায় রাখার জন্য আপনার দ্বি-গুণক প্রমাণীকরণের প্রয়োজনের মধ্যে একটি। তথ্যের উন্নততর সুরক্ষার জন্য গৃহীত যে কোনও পদক্ষেপকে গোপনীয়তা, প্রাপ্যতা এবং সততাতে ক্রমাগত আপনার প্রচেষ্টাকে উত্সাহিত করে ঝুঁকি হ্রাস হিসাবে দেখা উচিত।