Sejarah Otentikasi Dua Faktor dalam Aturan Keamanan HIPAA

[ad_1]

Meskipun Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan dibuat pada tahun 1996, itu tidak selalu dimaksudkan untuk mengamankan privasi catatan kesehatan elektronik. Awalnya HIPAA diciptakan untuk privasi catatan kesehatan kertas, sebelum HIPAA tidak ada standar keamanan yang diterapkan untuk melindungi privasi pasien. Seiring berjalannya waktu, teknologi dan kemajuan teknologi industri perawatan kesehatan dalam dekade terakhir menciptakan kebutuhan akan cara yang lebih aman dalam menangani rekam medis.

Dengan catatan kesehatan elektronik menjadi lebih mudah tersedia dengan biaya yang efisien, fasilitas kesehatan membuat pindah ke jenis dokumen ini. Juga dengan peraturan pemerintah yang mewajibkan catatan kesehatan elektronik, Standar Keamanan untuk Perlindungan Informasi Kesehatan Elektronik Terlindungi yang juga dikenal sebagai "Aturan Keamanan" dibuat dan diberlakukan. Kumpulan peraturan baru ini dibuat untuk memastikan privasi informasi medis pasien saat disimpan atau dikirim dalam bentuk elektronik mereka.

Otentikasi dua faktor, sebuah proses di mana dua faktor autentikasi terpisah digunakan untuk mengidentifikasi pengguna, pada awalnya tidak merupakan bagian penting dari proses keamanan yang dinyatakan dalam Aturan Keamanan HIPAA. Sepanjang tahun, bentuk otentikasi ini telah berkembang menjadi bagian kepatuhan yang diperlukan untuk HIPAA.

Disebutkan kembali pada Oktober 2003 dalam PDF yang dirilis oleh Institut Standar dan Teknologi Nasional di mana otentikasi multi faktor disebutkan. Dokumen berjudul "Panduan untuk Memilih Produk Keamanan Teknologi Informasi" menyatakan apa otentifikasi itu tetapi tidak selalu memerlukan implementasi dari jenis keamanan ini. Tentunya dengan catatan medis elektronik yang begitu baru dan tidak digunakan di semua fasilitas, kebutuhan akan otentikasi khusus tidak dibuat atau ditegakkan.

Kemudian pada bulan April 2006 sebuah dokumen baru dirilis oleh NIST yang disebut "Electronic Authentication Guideline" yang menyatakan 4 tingkat keamanan di mana beberapa membutuhkan proses otentikasi yang kuat. Penggunaan otentikasi dua faktor disebutkan di tingkat ke-3 yang menyatakan perlunya token diperlukan. Token ini dapat berupa token lunak / keras atau kata sandi satu kali. Dengan lebih banyak rumah sakit menerima EHRs kebutuhan untuk pedoman keamanan yang lebih kuat muncul.

Meskipun sekarang ada peraturan di tempat yang menyatakan persyaratan untuk otentikasi dua faktor mereka tidak jelas dan tidak menyatakan perlunya kontrol keamanan TI tertentu. Setelah audit oleh Kantor Inspektur Jenderal menemukan perlunya keamanan TI ini mengontrol dokumen NIST lama direvisi. "Pedoman Otentikasi Elektronik" yang disusun pada Juni 2011 adalah revisi dari publikasi yang menyatakan lebih jelas perlunya otentikasi dua faktor spesifik termasuk jenis token yang dapat diterima.

Kita dapat melihat kebutuhan yang meningkat untuk keamanan dalam industri perawatan kesehatan meskipun kebutuhan untuk mengatur kepatuhan tidak selalu diperlukan, namun dengan segala perubahan dan mandat pemerintah menerapkan pedoman kepatuhan telah meningkat. Tampaknya tidak akan berakhir juga, dalam rancangan baru-baru ini oleh NIST yang dibuat Mei 2011 berjudul "Cloud Computing Recommendations" yang berbicara secara longgar tentang otentikasi multi faktor untuk mengakses cloud. Ini menunjukkan teknologi bergerak maju dan lebih banyak cara untuk menyimpan / mengakses data yang dibuat kebutuhan untuk peraturan muncul. Ini terutama terjadi ketika fasilitas kesehatan menerima dan memanfaatkan teknologi baru ini semakin banyak.

[ad_2]