مواد
- فیڈرل ریگولیٹرز کے ذریعہ 2 ایف اے لانگ ٹرسڈ
- مطالعہ: دو فیکٹر توثیق HIPAA کے لئے استعمال کی گئی
- کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
- 2 ایف اے دستاویزات ضروری ہے
- 2 ایف اے سافٹ ویئر کو خود کو HIPAA تعمیل کی ضرورت نہیں ہے
- HIPAA مقصد: جاری خطرہ تخفیف
ماخذ: CreativaImages / iStockphoto
ٹیکا وے:
اگرچہ HIPAA کے لئے دو عنصر کی توثیق کی ضرورت نہیں ہے ، لیکن یہ HIPAA تعمیل کی راہ ہموار کرنے میں مدد کرسکتا ہے۔
صارف نام اور پاس ورڈ کے ساتھ روایتی لاگ ان کا عمل بڑھتے ہوئے معاندانہ صحت کی نگہداشت کے ماحول میں ناکافی ہے۔ دو عنصر کی توثیق (2 ایف اے) تیزی سے اہم ہوگئی ہے۔ اگرچہ HIPAA کے تحت ٹیکنالوجی لازمی نہیں ہے ، HIPAA جرنل نے نوٹ کیا کہ تعمیل کے نقطہ نظر سے جانے کا یہ ایک زبردست طریقہ ہے - در حقیقت اس طریقہ کار کو "HIPAA پاس ورڈ کی ضروریات کی تعمیل کرنے کا بہترین طریقہ ہے۔" (2 ایف اے کے بارے میں مزید جاننے کے ل Two ، دو فیکٹر توثیق کی بنیادی باتیں دیکھیں۔)
2 ایف اے (کبھی کبھی کثیر عنصر کی توثیق ، ایم ایف اے میں توسیع) کے بارے میں ایک دلچسپ بات یہ ہے کہ یہ صحت کی دیکھ بھال کرنے والی متعدد تنظیموں میں موجود ہے۔ لیکن اطاعت کی دیگر اقسام کے لئے ، جن میں منشیات کے انفورسمنٹ ایڈمنسٹریشن الیکٹرانک نسخہ برائے کنٹرول مادہ قواعد اور ادائیگی کارڈ انڈسٹری شامل ہیں۔ ڈیٹا سیکیورٹی اسٹینڈرڈ (PCI DSS)۔ سابقہ بنیادی ہدایات ہیں جو کسی بھی کنٹرول شدہ مادہ کو الیکٹرانک طریقے سے تجویز کرنے کے لئے استعمال کیے جائیں گے rules قواعد کا ایک سیٹ جو HIPAA سیکیورٹی رول کے متوازی ہے خاص طور پر مریضوں کی معلومات کو بچانے کے لئے تکنیکی حفاظتی اقدامات سے نمٹنے کے لئے۔ مؤخر الذکر اصل میں ایک ادائیگی کارڈ انڈسٹری ضابطہ ہے جس میں یہ حکمرانی کی جاتی ہے کہ کس طرح بڑی کریڈٹ کارڈ کمپنیوں سے جرمانے سے بچنے کے لئے کارڈ کی ادائیگی سے وابستہ کسی بھی ڈیٹا کو کس طرح محفوظ کیا جانا چاہئے۔
یورپی یونین کے جنرل ڈیٹا پروٹیکشن ریگولیشن نے اضافی نگرانی اور جرمانے (اور یورپی افراد کے ذاتی اعداد و شمار کو سنبھالنے والی کسی بھی تنظیم کے لئے اس کی اطلاق) کو دیکھتے ہوئے ، اس کی تشخیص کو 2 ایف اے کی صنعت کے دوران بھی پوری صنعت میں اور زیادہ توجہ دینے کی طرف راغب کیا ہے۔
فیڈرل ریگولیٹرز کے ذریعہ 2 ایف اے لانگ ٹرسڈ
ایچ ایچ ایس ڈیپارٹمنٹس آفس برائے شہری حقوق (او سی آر) کی طرف سے کئی سالوں سے دو فیکٹر تصدیق کی سفارش کی گئی ہے۔ 2006 میں ، HHS پہلے ہی HIFAA کی تعمیل کے ل 2 2 ایف اے کو ایک بہترین عمل کے طور پر تجویز کررہا تھا ، جس کا نام پاس ورڈ چوری کے خطرے سے نمٹنے کے لئے یہ پہلا طریقہ ہے ، جس کے نتیجے میں ، EPHI کو غیر مجاز دیکھنے کا باعث بن سکتا ہے۔ دسمبر 2006 کی دستاویز میں ، HIPAA سیکیورٹی گائیڈنس ، HHS نے تجویز پیش کی کہ پاس ورڈ چوری کے خطرے کو دو اہم حکمت عملیوں کے ساتھ دور کیا جائے: 2 ایف اے کے ساتھ ، منفرد صارف نام بنانے اور دور دراز ملازمین تک رسائی کی توثیق کے لئے ایک تکنیکی عمل کے نفاذ کے ساتھ۔
مطالعہ: دو فیکٹر توثیق HIPAA کے لئے استعمال کی گئی
نیشنل کوآرڈینیٹر برائے ہیلتھ انفارمیشن ٹکنالوجی (او این سی) کے دفتر نے نومبر 2015 سے اس "او این سی ڈیٹا بریف 32" کے ذریعے اس ٹکنالوجی سے اپنی مخصوص تشویش ظاہر کی ہے ، جس میں ملک بھر کے ایکیوٹ کیئر اسپتالوں کے ذریعہ 2 ایف اے کے اپنانے کے رجحانات کا احاطہ کیا گیا ہے۔ رپورٹ اس پر تھی کہ ان میں سے کتنے اداروں میں 2 ایف اے (یعنی ،) کی صلاحیت موجود ہے قابلیت صارف کو اس کو اپنانے کے ل a ، اس کے برخلاف ضرورت اس کے لئے). اس مرحلے پر ، 2014 میں ، یقینی طور پر یہ سمجھا گیا تھا کہ ریگولیٹرز اس پر زور دے رہے ہیں ، بشرطیکہ مطالعہ کے نصف سے کم گروپ نے اس پر عمل درآمد کرایا ، حالانکہ تعداد میں اضافہ ہونے کے ساتھ:
● 2010 – 32%
● 2011 – 35%
● 2012 – 40%
کوئی کیڑے نہیں ، کوئی تناؤ نہیں - آپ کی زندگی کو تباہ کیے بغیر زندگی کو تبدیل کرنے والے سافٹ ویئر تخلیق کرنے کے لئے مرحلہ وار گائیڈ
جب آپ سافٹ ویئر کے معیار کی پرواہ نہیں کرتے ہیں تو آپ اپنی پروگرامنگ کی مہارت کو بہتر نہیں کرسکتے ہیں۔
● 2013 – 44%
● 2014 – 49%
یقینی طور پر ، اس مرحلے کے بعد سے ، 2 ایف اے کو زیادہ وسیع پیمانے پر اپنایا گیا ہے - لیکن یہ ہر جگہ نہیں ہے۔
2 ایف اے دستاویزات ضروری ہے
ایک اور پہلو جو نوٹ کرنا ضروری ہے وہ ہے کاغذی کارروائی کی ضرورت۔ جو کہ اگر آپ وفاقی آڈیٹروں کے ذریعہ تفتیش کرتے ہیں تو خطرناک ہے ، جبکہ خطرہ تجزیہ کی ضروریات کو بھی پورا کرتے ہیں بشرطیکہ آپ اس بحث کو شامل کریں۔ دستاویزات ضروری ہے کیونکہ پاس ورڈ کے قواعد کو درج کیا گیا ہے قابل شناخت - اس بہترین عمل کو استعمال کرنے کے لئے دستاویزی استدلال فراہم کرنے کے ل meaning معنی (جتنا مضحکہ خیز لگتا ہے)۔ دوسرے الفاظ میں ، آپ کو 2 ایف اے نافذ کرنے کی ضرورت نہیں ہے ، لیکن اگر آپ ایسا کرتے ہیں تو اس کی وضاحت ضرور کرنی ہوگی۔
2 ایف اے سافٹ ویئر کو خود کو HIPAA تعمیل کی ضرورت نہیں ہے
2 ایف اے کے ساتھ سب سے بڑا چیلنج یہ ہے کہ وہ کسی عمل میں ایک قدم شامل کرنے کے بعد یہ فطری طور پر ناکارہ ہے۔ دراصل ، اگرچہ ، صحت کی دیکھ بھال کے نظاموں کے مابین مربوط توثیق کے لئے سنگل سائن آن اور ایل ڈی اے پی انضمام کے افعال میں اضافے کے ذریعہ ، 2 ایف اے نے صحت کی دیکھ بھال کو کم کرنے کی تشویش کو ختم کردیا ہے۔
جیسا کہ ہیڈر میں لکھا گیا ہے ، 2 ایف اے سافٹ ویئر خود ہی (مضحکہ خیز طور پر کافی نہیں ہے ، چونکہ اس کی تعمیل کرنا اتنا ہی ضروری ہے) HIPAA- مطابق ہونے کی ضرورت نہیں ہے کیونکہ یہ پی آئی این نہیں بلکہ پی ایچ آئی کو منتقل کرتا ہے۔ اگرچہ آپ دو عنصر کی توثیق کے بدلے متبادلات کا انتخاب کرسکتے ہیں ، لیکن پاس ورڈ کے انتظام کے ٹولز اور بار بار پاس ورڈ کی تبدیلیوں کی پالیسیاں - HIPAA پاس ورڈ کی ضروریات کی تعمیل کرنے کا اتنا آسان طریقہ نہیں ہے۔ "مؤثر طریقے سے ،" HIPAA جرنل نے نوٹ کیا ، "احاطہ کرنے والے اداروں کو کبھی بھی پاس ورڈ تبدیل کرنے کی ضرورت نہیں ہے" اگر وہ 2 ایف اے نافذ کرتے ہیں۔ (تصدیق کے بارے میں مزید معلومات کے ل check چیک کریں کہ صارف کا توثیق کس طرح بڑا ڈیٹا محفوظ کرسکتا ہے۔)
HIPAA مقصد: جاری خطرہ تخفیف
مضبوط اور تجربہ کار ہوسٹنگ اور منظم سروس فراہم کنندگان کو استعمال کرنے کی اہمیت کو جامع مطابق کرنسی کے ساتھ 2 ایف اے سے آگے جانے کی ضرورت کے ذریعہ سمجھا جاتا ہے۔ اس لئے کہ 2 ایف اے ناقص سے دور ہے؛ ہیکر اس کے آس پاس حاصل کرنے کے طریقوں میں مندرجہ ذیل شامل ہیں:
mal پش ٹو قبول قبول میلویئر جب تک صارفین کو مایوسی میں کلک نہ کریں تب تک "قبول" کے ساتھ گھماتے ہیں۔
● ایس ایم ایس ون وقتی پاس ورڈ سکریپنگ پروگرام
port فون نمبرز کو پورٹ کرنے کیلئے سوشل انجینئرنگ کے ذریعہ سم کارڈ کی جعلسازی
voice صوتی اور ایس ایم ایس کی مداخلت کے ل mobile موبائل کیریئر نیٹ ورک کا فائدہ اٹھانا
● ایسی کوششیں جو صارفین کو بوگس لنکس پر کلک کرنے یا فشنگ سائٹس میں لاگ ان کرنے پر راضی کرتے ہیں - براہ راست لاگ ان کی تفصیلات ان کے حوالے کرتے ہیں
لیکن مایوس نہ ہوں۔ سیکیورٹی رول کے پیرامیٹرز کو پورا کرنے اور HIPAA- مطابق ماحولیاتی نظام کو برقرار رکھنے کے ل Two آپ کو جس جگہ کی ضرورت ہے اس میں دو عنصر کی توثیق کرنا ہے۔ معلومات کی بہتر حفاظت کے لئے اٹھائے گئے کسی بھی اقدام کو رسک کے خاتمے کے طور پر دیکھا جانا چاہئے ، جو رازداری ، دستیابی اور سالمیت پر آپ کی کاوشوں کو مستقل طور پر تقویت بخشتا ہے۔