navržen tak, aby technologicky neutrální, zabezpečení HIPAA pravidlo neobsahuje seznam technologií, které nemocnice a zdravotní plány se musí použít pro autentizaci zaměstnanců oprávněných k přístupu do organizace chráněné údaje o pacientovi. Americké ministerstvo zdravotnictví a sociálních služeb (HHS) vyžaduje identifikaci pro každého uživatele a podporuje organizace, řízení přístupu k elektronicky uloženým datům pomocí technologie, která vyhovuje jejich potřebám a rozpočtu.
Hesla a PINy
Tradiční způsob klinice nebo v nemocnici může ověřovat uživatele zahrnuje vytvoření jedinečné uživatelské jméno a heslo pro každého zaměstnance. Alfanumerická hesla poskytují větší bezpečnost. Osobní identifikační číslo (PIN), často používané v kombinaci s bankovní kartou při bankomatu, jsou číselné hesel používaných pro autentizaci uživatelů do datového systému.
Čipové karty a žetony
Čipové karty a žetony jsou fyzické zařízení, které povoluje přístup uživatelů, když udeřil, nebo vložení do čtečky paměťových karet.
Telefon zpětné
telefonu zpětné volání pro dial-up připojení, vzdálení uživatelé zaregistrovat svůj počítač s hostitelského počítače ověřovacího systému. Pokud uživatelé chtějí přistupovat k jejich organizace souborů, které zaměřují svou terminál vytočit hostitelský počítač. Po zadání uživatelského jména a hesla, hostitelský systém vrátí volání uživatele předem registrované telefonní číslo. Vysokorychlostní připojení k internetu dělají telefon zpětného zastaralé.
Biometrické a chování
Biometrické přihlášení řešení pomocí otisků prstů, duhovky, sítnice scan, geometrie ruky, obličeje a rozpoznávání hlasu a rukopis nebo podpis dynamika umožnit přístup k počítačové síti. Chování akce autentizace může zahrnovat zaznamenávání jedinečnou kláves aktivitu každého uživatele provést identifikaci.
Automatické odhlášení a Audit Trail
ochrany proti zveřejňování informací z počítače bez dozoru, D vyžaduje automatické odhlášení funkce na svorkách. Nemocnice a zdravotní plány mohou také chcete vytvořit audit, který zaznamenává každý přihlášení do systému, jakož i všechny neplatné pokusů o zadání hesla.
Zajištění Log-in
Dokonce i jako nemocnice nebo zdravotního plánu provádí jednu nebo více z těchto autentizačních technologií, musí být pracovníci vyvinout zvýšené povědomí o přístup k jejich organizace souborů, počítačů a serverů. Je-li zaměstnanec jots své uživatelské jméno a heslo na kus papíře a pracovních míst je v blízkosti svého pracoviště může ohrozit bezpečnost informací uložených na tomto počítači.
Copyright © České zdravotnictví Všechna práva vyhrazena